Microsoft 零日漏洞利用攻击

网站受到攻击 . . . - 未打补丁的 Microsoft 视频漏洞是罪魁祸首

已经有新闻报道了一种允许网络罪犯感染上网用户的新漏洞。 虽然漏洞层出不穷，但是这个漏洞尤为知名，因为已经出现了很多网站受到感染的报告，尤其在中国特别突出。 受感染的网站企图利用该漏洞，在访问该站点的用户计算机上悄悄安装恶意软件。 此恶意软件可能会窃取用户的信息，也可能允许攻击者远程控制受害者的计算机。

赛门铁克的诺顿安全产品的当前用户已经得到安全防护。欢迎缺乏安全防护的用户下载诺顿防病毒软件 2009、诺顿网络安全特警 2009 或诺顿 360 的试用版本。

有关赛门铁克对该威胁的详细技术分析，请单击此处：
http://www.symantec.com/connect/blogs/another-unpatched-vulnerability-being-massively-exploited-internet-explorer

此攻击是如何进行的？
这类攻击称为“偷渡式下载”，有时也称为“浏览中招”攻击，目的是让用户访问恶意网站或受攻击的合法网站。 在该站点上，一个标记为图片文件 (.gif) 的文件包含攻击代码。 当用户的浏览器试图显示该图片时，就会通过称为 ActiveX 的 Microsoft 技术发起攻击。

哪些人面临着风险？所使用的 Microsoft IE 版本低于 8 的 Microsoft Windows XP 用户都面临风险。

自知可能受到感染时应该采取的措施
建议用户安装诺顿网络安全特警 2009。 与免费的病毒扫描程序有所不同，诺顿产品不仅会检测已知此攻击试图安装的文件，而且还会检测任何利用该漏洞的企图。

安全保障建议：

1. 运行优质安全套件（我们倾向于诺顿网络安全特警和诺顿 360）。
2. 使用最新补丁程序和更新及时更新您的计算机。
3. 请勿使用许多网站上弹出的“免费”安全扫描。这些通常都是虚假的，它们使用恐吓伎俩，试图让您购买其“整套”服务。
4. 使用 Mozilla Firefox、Google Chrome 或 Apple Safari 这类不支持 ActiveX 控件的浏览器。
5. 禁用此漏洞利用攻击所使用的特定控件。 Microsoft 已经为此提供了一种工具。 可以在此找到该工具： http://support.microsoft.com/kb/972890
6. 对计算机进行备份。
7. 定期查看您的银行和信用卡帐户，确保所有交易均为合法交易。

常见问题解答

问：我只使用互联网来收发电子邮件及阅读新闻，我会面临风险吗？
答：会有风险。任何网站都可能受到攻击。 赛门铁克每天都会收到上千份有关最近受感染的网站报告。 即使您只是使用互联网来执行最基本的服务，您也需要安全保障。

问：我没有使用 Windows XP，此攻击是否会影响到我？
答：不会。这种特定的攻击只会影响使用 Windows XP 和旧版本 Microsoft IE（任何低于 8 的版本）的用户。 不过，还有成千上万的其他攻击是以其他操作系统和浏览器为目标。

问：如何知道自己的计算机是否已受感染？
答：要了解计算机是否被感染，最可靠的方法就是通过一个优质的安全产品来扫描计算机。 大多数病毒编写者都会企图隐匿他们的活动。 用户可能已经被感染了数月还没有意识到他们的计算机已经受到感染。