江民警报:谨防类似“冲击波”病毒疫情爆发

北京时间2011年4月13日凌晨,微软发布了4月份的安全更新。此次发布共包含17个安全补丁程序,其中9个为严重等级,8个为重要等级。这些补丁程序共修补了63个漏洞,涉及Windows系统、Office、IE、.NET平台等。江民反病毒中心发布紧急安全预警,MS11-020漏洞极有可能导致类似“冲击波”病毒疫情的大规模爆发。

江民反病毒专家介绍,根据微软公开的技术信息,最危险的2个漏洞是MS11-020和MS11-018。其中,MS11-020影响几乎所有Windows系统,包括32位和64位的Windows XP/2003、Vista、Windows 7和Windows Server 2008。如果成功利用该漏洞,攻击者能够远程获得被攻击计算机的完全控制权限。基于该漏洞,黑客有可能开发出主动传播型蠕虫(类似于2003年的“冲击波”蠕虫),造成大范围传播。目前,MS11-020漏洞的利用代码还未在网上公开,但随着微软补丁和相关技术信息的发布,黑客将更容易研究出该漏洞的技术细节。

MS11-018影响IE 6/7/8,可用于网页挂马。目前,已有漏洞利用代码出现在互联网上,尚未大规模应用,但很可能在短期内被黑客大量使用,传播各种病毒木马。

江民公司已在第一时间更新了所有版本的江民杀毒软件KV系列产品微软漏洞库,请广大用户立即使用漏洞扫描功能,安装4月份的补丁程序,以免受到严重安全漏洞的威胁。同时,江民公司仍将持续关注漏洞动向,确保即时响应,保证用户信息系统安全。