金山安全实验室10日发布橙色安全预警,微软IE浏览器再曝新0day漏洞,该漏洞可能会导致用户电脑成肉鸡。金山安全专家预估,此漏洞一旦被利用,影响或超IE极光漏洞。
金山安全反病毒专家李铁军介绍说,该漏洞利用起来较为简单,但是危害巨大。之前影响巨大的“微软视频0day漏洞”曾被黑客以7万元的高价在互联网上进行兜售,具备同样影响力的IE新0day漏洞可能会以更高的价钱被黑客买卖。
微软报告称,如果用户访问一个恶意网站,这个安全漏洞能够让攻击者控制用户的计算机。李铁军指出,和极光漏洞一样,黑客利用IE新0day漏洞可以做任何事情。针对不同的用途下载不同的木马文件。黑客需要账号密码的可下载盗号木马,需要肉鸡则可下载灰鸽子等远控木马等,将对普通网民产生重大威胁。
金山安全实验室1月发布2010年首个高危安全预警,金山网盾拦截利用极光漏洞的木马攻击次数以每天36.3%的速度增长,日拦截攻击行为42.81万余次,共拦截数百万次通过IE极光零日漏洞进行的攻击。该IE 0day漏洞主要针对IE6/ie7浏览器,实际潜在受影响用户保守估计在千万级。
截至目前,微软尚未给出有效的解决方案和补丁程序,金山反病毒专家担心,该漏洞很可能会在近期大规模的爆发,给网名网络财产安全造成严重后果。