IE成安全新宠 中招电脑皆被安装后门

来源:岁月联盟 编辑:zhuzhu 时间:2009-02-20
IE成安全新宠 中招电脑皆被安装后门 微软刚发布2月安全补丁仅一周,网上就出现了针对IE7最新漏洞(MS09-002)的安全。据监控信息显示,一个名为“城基中心社区”的论坛中部分网页已被安全嵌入新型恶意安全代码,网友如未及时修复漏洞,一旦访问电脑就将被植入后门程序(Backdoor),任由安全为所欲为。据悉,这一安全代码已被国外某安全团队在博客中公开,IE7漏洞(MS09-002)很可能将迅速成为最主流的“网马”安全漏洞。
  安全专家经过对奇虎搜索引擎截获样本的分析,发现MS09-002漏洞不仅影响到所有安装IE7浏览器的Windows用户,IE8浏览器同样受到波及,安全还能借JS(Javascript)弹出和Foxmail邮件客户端、Word等可嵌入网页的大量第三方软件对用户电脑实施安全,为中招电脑安插后门程序(Backdoor),潜伏起来搜集信息或随时配合安全进行其它不法行为,用户却难以察觉。安全专家紧急提醒广大用户,应尽快修复MS09-002漏洞(补丁名称:KB961260),避免遭受不必要的损失。

  安全专家石晓虹博士认为,MS09-002漏洞被用于网页“挂马”的危害非常严重,安全传播者利用堆喷射安全方式触发内存破坏,从而可以获得与登录用户相同的用户权限远程执行任意代码,而国内用户普遍是以“管理员权限”使用电脑,这意味着一旦网友访问安全该漏洞的挂马网页,电脑将任由安全传播者摆布。

  为此,国内外其它安全机构也纷纷正式发布安全预警,呼吁广大网民及时修复最新的MS09-002漏洞,TrendMicro机构安全研究主管JamzYaneza预测道:“虽然目前这种安全行为的数量还很小,但这只是风暴来临前的片刻宁静,大规模的安全即将到来。”

  安全专家石晓虹表示:“安全产业通过社区等Web2.0工具销售和分享技术的过程非常迅速,目前针对MS09-002漏洞的安全除安装后门程序外虽并未下载其它安全病毒,但安全代码被安全公开已经成为安全产业大面积应用的前兆,可以预见,各类盗号及广告安全也将随之接踵而至。未来一段时间内,MS09-002很可能成为挂马网页最主要的利用漏洞,而Word等可嵌入恶意代码的文档也将成为安全传播的重要载体,IE7及IE8的用户如不及时修复漏洞,上网安全将处于严重威胁之中。”

  针对可能大面积出现的MS09-002漏洞安全,安全专家建议广大用户参考如下方案处理:

  1、尽快使用“修复系统漏洞”功能安装KB961260补丁,不给安全传播者以可乘之机;

  2、保持“实时保护”中“网页防火墙”处于“开启”状态,可以阻止系统和其它软件漏洞受到安全时触发的可疑行为,防范主流网页安全的安全方式;

  3、形成安全的上网习惯,不随意点击不明链接,不访问不良网站,不打开陌生人或陌生邮件发来的可疑文件。

  安全专家同时建议网友们使用具备“防挂马”功能的安全浏览器,可以屏蔽由搜索引擎每日抓取分析上亿网页中探测的恶意网址,并智能拦截网页文件中恶意脚本的运行。

  附:MS09-002安全代码简介

  由于Internet Explorer(IE7及IE8版本)的CFunctionPointer函数没有正确地处理文档对象,可以使用特殊的代码触发内存破环,导致安全者能以当前登录用户的权限执行任意代码。MS09-002的安全代码使用了JS堆喷射安全方式,浏览器内存占用极大,导致用户无法正常浏览网页,同时也会给系统中上安全。