说微软的IE浏览器处于十面埋伏不为过,电脑黑客经常利用IE浏览器漏洞进行病毒攻击,使不少用户遭受损失。IE浏览器为何如此“脆弱”?有人认为:正是由于IE是和Windows捆绑在一起而不是到市场上经受竞争的冲击而日渐失去活力。
病毒监控中心
★瑞星
采访对象:郝亭最新关注:IE浏览器的一个高危漏洞(iFrame漏洞)出现,在处理某些特定构造的网页时,浏览器会造成缓冲区溢出,在这种状态下,用户的电脑很容易遭到黑客或病毒的攻击。根据瑞星全球反病毒监测网的报告,目前已经有利用此漏洞的脚本病毒出现在网上,如果被黑客利用,后果不堪设想。
对策:瑞星公司的技术分析表明,打了SP2补丁的XP操作系统不存在此漏洞,瑞星安全专家建议用户对自己的系统进行升级。由于微软还没有针对此漏洞专门发布补丁,如果用户使用的是Win2000、Win98等操作系统,用户会面临很大的风险。
另外,专家建议,在微软发布针对此漏洞的补丁之前,用户上网时一定要打开杀毒软件的即时监控,防范病毒脚本的攻击,并注意升级杀毒软件,保持最新版本。
因为最近利用IE缺陷的病毒频发,专家建议用户,在必要的时候可以暂时使用一些非主流浏览器,如Firefox或Opera。
发现的IE漏洞回顾2004年6月14日,IE6.0跨域重定向漏洞被发布。
2004年10月24日左右,又公布了IE堆溢出漏洞。
★金山
采访对象:刘飞最新关注:近日,在IE浏览器中存在一个严重的安全漏洞,入侵者可以利用HTML电子邮件信息或恶意网页,控制目标计算机系统。安全研究人员表示,由于利用代码已经在公开邮件列表上发布,因此这一漏洞的危险性特别高。
对策:据金山反病毒中心介绍,WindowsXPSP1和Windows2000即使安装了所有的补丁,所用的IE6.0浏览器仍然存在这一漏洞。不过安装WindowsXPSP2的系统就不存在这一漏洞。金山反病毒专家介绍,目前要防范病毒破坏最好在已安装的操作系统上打上这些补丁,要及时更新反病毒软件的病毒库。金山毒霸6增强版能够预防各种漏洞带来的危害,其网页防火墙功能能够有效地防止IE漏洞的威胁。
发现的IE漏洞回顾除了IE漏洞,金山反病毒中心对外公布危害计算机安全7个主要漏洞:
一、金山毒霸5月份截获的“震荡波”病毒正是利用此漏洞造成了互联网严重堵塞。
二、RPC接口相关漏洞首先它会在互联网上发送攻击包,造成企业局域网瘫痪,电脑系统崩溃等情况。
三、IE浏览器漏洞能够使得用户的信息泄露,比如用户在互联网通过网页填写资料,如果黑客利用这个漏洞很容易窃取用户个人隐私。
四、URL处理漏洞,此漏洞给恶意网页留下了后门,用户在浏览某些美女图片网站过后,浏览器主页有可能被改或者是造成无法访问注册表等情况。
五、URL规范漏洞,一些通过即时通讯工具传播的病毒,比如当QQ聊天栏内出现陌生人发的一条链接,如果点击过后很容易中木马病毒。
六、FTP溢出系列漏洞主要针对企业服务器造成破坏,前段时间很多国内信息安全防范不到位的网站被黑,目前黑客攻击无处不在,企业一定要打好补丁。
七、GDI+漏洞可以使电子图片成为病毒!用户在点击网页上的美女图片、小动物,甚至是通过邮件发来的好友图片都有可能感染各种病毒。
