利用微軟漏洞進(jìn)行掛馬的惡意攻擊代碼出現(xiàn)
    2009-02-26    記者:張建新    來源:經(jīng)濟(jì)參考報(bào)
  本報(bào)天津電 國家計(jì)算機(jī)病毒應(yīng)急處理中心通過互聯(lián)網(wǎng)絡(luò)監(jiān)測(cè)發(fā)現(xiàn),近期出現(xiàn)了利用微軟公司前不久發(fā)布的漏洞MS09-002(Internet Explorer的累積性安全更新)進(jìn)行網(wǎng)頁掛馬的惡意攻擊代碼。
  如果用戶使用瀏覽器IE查看特制網(wǎng)頁,則該漏洞可能允許惡意攻擊者遠(yuǎn)程任意執(zhí)行代碼。一旦惡意代碼執(zhí)行成功,攻擊者就有可能獲取入侵操作系統(tǒng)的“管理員權(quán)限”,隨后以“管理員”身份對(duì)操作系統(tǒng)進(jìn)行任意操作。
  該漏洞存在于微軟公司的瀏覽器IE7版本中,如果計(jì)算機(jī)用戶的操作系統(tǒng)中瀏覽器IE沒有及時(shí)下載安裝該漏洞補(bǔ)丁程序,一旦用戶使用瀏覽器IE7點(diǎn)擊打開被惡意攻擊者掛馬的Web網(wǎng)頁時(shí),那么一些其他病毒、木馬等惡意程序就會(huì)利用該漏洞入侵感染計(jì)算機(jī)用戶的操作系統(tǒng),給用戶帶來一定的危害。
  目前,利用微軟公司漏洞MS09-002進(jìn)行網(wǎng)頁掛馬的現(xiàn)象還沒有大范圍的擴(kuò)散,但隨著該惡意攻擊代碼出現(xiàn)在互聯(lián)網(wǎng)中,很有可能會(huì)被惡意攻擊者廣泛采用來進(jìn)行網(wǎng)頁掛馬活動(dòng)。
  相關(guān)稿件
· 微軟改口:不再追討多付的遣散費(fèi) 2009-02-25
· 戴爾1200萬美元收購ALLIN微軟技術(shù)咨詢業(yè)務(wù) 2009-01-23
· 微軟本周或裁員數(shù)千人 2009-01-22
· 歐盟委員會(huì)指控美國微軟捆綁IE和Windows 2009-01-19
· 博時(shí)基金借力微軟構(gòu)建內(nèi)部統(tǒng)一溝通平臺(tái) 2008-12-22