微软日前发布安全公告称,发现多个IE版本存在新的远程代码执行漏洞,但除IE6外,微软还没有发现针对其他版本IE的攻击,也尚未推出相应补丁。网络安全专家提醒用户要注意防范,避免此漏洞的危害。
据了解,此漏洞涉及IE6、IE7、IE8等版本。由于攻击代码已经在国外网站外泄,针对该漏洞的攻击代码已开始在网上扩散。360安全中心对该漏洞进行验证后认为,未来几天将有可能发生大规模的网页“挂马”攻击。
“在特定条件下,该漏洞可以使Mshtml.dll访问已经被释放的内存从而执行任意代码,也就是说,当网民访问黑客利用该漏洞构造的‘挂马’网页时,电脑将自动下载运行黑客指定的木马病毒,使电脑成为受别人远程控制的‘肉鸡’。”360安全专家石晓虹博士说。
他表示,由于此次曝光的IE漏洞影响范围较大,多个版本的IE浏览器和使用IE内核的第三方浏览器都有可能受到攻击。为此,360安全中心提醒用户,可通过安装360安全卫士、开启其“网页防火墙/网盾”功能,并使用360安全浏览器浏览网页,以避免受到攻击。