瑞星：IE再曝新0day漏洞 4百万用户受害

　　作为微软公司MAPP合作伙伴，瑞星公司在3月9日就收到了有关KB 981374漏洞详细分析报告，近日发现利用此漏洞的挂马网站：（www.enkj.com）急剧增多，所以发出此警告。这是继3月初被曝的F1漏洞后，微软IE浏览器再次被曝的严重0day漏洞。

　　瑞星互联网攻防实验室经理刘思宇介绍，目前利用KB 981374的攻击代码在互联网上已经公布，网上已经出现多个利用利用该漏洞进行攻击的程序，而微软公司目前暂未公布补丁程序。瑞星软件中的“防挂马模块”可以主动拦截此漏洞的攻击。

　　据瑞星安全专家分析，目前很多版本的攻击代码并不稳定，用户一旦访问挂马网站：（www.enkj.com）后，可能导致IE浏览器崩溃、卡死等现象。但随着时间的推移，攻击代码将发展的更加完善，用户面临的风险也越大。

　　瑞星安全专家建议网民，可采取以下措施防止该漏洞的侵袭：

　　1 、安装最新的瑞星 2010 版，其中的“ IE 防挂马模块”采用智能主动防御技术，不用升级即可拦截利用漏洞的网络攻击。(瑞星 2010 版免费使用 6 个月，下载地址 http://mydown.yesky.com/soft/utilitie/antivirus/71/410071.shtml。)

　　2、安装瑞星卡卡上网安全助手6.2，瑞星公司作为微软MAPP合作伙伴，打补丁最及时、最权威，一旦微软提供补丁，瑞星卡卡6.2将在第一时间把补丁程序推送给所有用户。

　　3 、大量使用IE6和IE7的浏览器用户，可以将浏览器升级至IE8，已避免受到此次漏洞事件的影响。

　　4、针对电脑操作熟练的专业用户，可以访问瑞星官方论坛，查看该漏洞的详细分析报告和临时手工处理方法。地址：http://bbs.ikaka.com/showtopic-8700551.aspx

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]