本報天津電
國家計算機病毒應急處理中心通過互聯網絡監測發現,近期出現了利用微軟公司前不久發布的漏洞MS09-002(Internet Explorer的累積性安全更新)進行網頁挂馬的惡意攻擊代碼。
如果用戶使用瀏覽器IE查看特製網頁,則該漏洞可能允許惡意攻擊者遠程任意執行代碼。一旦惡意代碼執行成功,攻擊者就有可能獲取入侵操作系統的“管理員權限”,隨後以“管理員”身份對操作系統進行任意操作。
該漏洞存在於微軟公司的瀏覽器IE7版本中,如果計算機用戶的操作系統中瀏覽器IE沒有及時下載安裝該漏洞補丁程序,一旦用戶使用瀏覽器IE7點擊打開被惡意攻擊者挂馬的Web網頁時,那麼一些其他病毒、木馬等惡意程序就會利用該漏洞入侵感染計算機用戶的操作系統,給用戶帶來一定的危害。
目前,利用微軟公司漏洞MS09-002進行網頁挂馬的現象還沒有大範圍的擴散,但隨着該惡意攻擊代碼出現在互聯網中,很有可能會被惡意攻擊者廣泛採用來進行網頁挂馬活動。 |
|