微軟向MAPP伙伴通報(bào),已于北京時間22日凌晨,發(fā)布針對IE漏洞“臺風(fēng)(MS10-002)”的補(bǔ)丁。目前用戶已可下載該補(bǔ)丁。作為國內(nèi)首家加入微軟MAPP計(jì)劃的安全軟件公司,瑞星已經(jīng)做好相應(yīng)準(zhǔn)備,用戶可利用瑞星卡卡的“漏洞掃描與修復(fù)”功能,方便快捷的修復(fù)該漏洞。
根據(jù)瑞星“云安全”系統(tǒng)的監(jiān)測數(shù)據(jù),目前有80%以上的掛馬網(wǎng)站利用該漏洞攻擊網(wǎng)民。由于黑客已經(jīng)公布了“臺風(fēng)”漏洞的惡意代碼生成器,普通黑客只要利用該軟件,就能很方便的生成利用代碼,從而導(dǎo)致該漏洞已經(jīng)成為黑客掛馬利用的最熱門漏洞。
瑞星安全專家提醒用戶,隨著“臺風(fēng)漏洞(MS10-002)”變得熱門,很多網(wǎng)絡(luò)論壇和國外廠商給出了第三方補(bǔ)丁、解決措施等,經(jīng)過瑞星互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室驗(yàn)證,這些補(bǔ)丁和解決措施都有種種問題,甚至?xí)斐上到y(tǒng)變慢、死機(jī)、藍(lán)屏等兼容性沖突。建議在安裝微軟官方補(bǔ)丁之前,先要卸載這些“山寨補(bǔ)丁”。
同時,瑞星安全專家表示,即使用戶一時來不及安裝微軟補(bǔ)丁,只要安裝帶有“防掛馬”功能的瑞星2010版,即可根據(jù)漏洞的行為特征,對黑客發(fā)動的攻擊進(jìn)行主動攔截,而且不會有兼容性問題。
瑞星專家建議網(wǎng)民,可采取以下措施防止“臺風(fēng)”漏洞的侵襲:
1 、安裝免費(fèi)的瑞星卡卡,等微軟發(fā)布官方補(bǔ)丁后,即可使用其中的“漏洞掃描與修復(fù)”功能,修補(bǔ)系統(tǒng)漏洞。
2、安裝最新的瑞星 2010 版,其中的“ IE 防掛馬模塊”采用智能主動防御技術(shù),不用升級即可攔截利用漏洞的網(wǎng)絡(luò)攻擊。(瑞星 2010 版免費(fèi)使用 6 個月,官方下載地址 http://www.ikaka.com/2010/down.asp?t=ravd&action=1471771 。)
3、 不要安裝未經(jīng)測試的第三方補(bǔ)丁,或使用論壇上公布的所謂安全設(shè)置,避免黑客發(fā)布假的補(bǔ)丁,從給帶來更大危害。
4 、網(wǎng)站站長做好相應(yīng)防護(hù),并密切關(guān)注自己網(wǎng)站的安全狀態(tài)。建議網(wǎng)站站長加入免費(fèi)的瑞星“云安全網(wǎng)站聯(lián)盟 http://union.rising.com.cn/index/index.aspx ”,此系統(tǒng)會監(jiān)控網(wǎng)絡(luò)安全狀態(tài),一旦網(wǎng)站被黑客入侵植入病毒,系統(tǒng)會第一時間通知站長進(jìn)行處理。