微軟已經發布“臺風”漏洞補丁 使用瑞星卡卡可修復
2010-01-22 09:19:52微軟向MAPP伙伴通報,已于北京時間22日凌晨,發布針對IE漏洞“臺風(MS10-002)”的補丁。目前用戶已可下載該補丁。作為國內首家加入微軟MAPP計劃的安全軟件公司,瑞星已經做好相應準備,用戶可利用瑞星卡卡的“漏洞掃描與修復”功能,方便快捷的修復該漏洞。
根據瑞星“云安全”系統的監測數據,目前有80%以上的掛馬網站利用該漏洞攻擊網民。由于黑客已經公布了“臺風”漏洞的惡意代碼生成器,普通黑客只要利用該軟件,就能很方便的生成利用代碼,從而導致該漏洞已經成為黑客掛馬利用的最熱門漏洞。
瑞星安全專家提醒用戶,隨著“臺風漏洞(MS10-002)”變得熱門,很多網絡論壇和國外廠商給出了第三方補丁、解決措施等,經過瑞星互聯網攻防實驗室驗證,這些補丁和解決措施都有種種問題,甚至會造成系統變慢、死機、藍屏等兼容性沖突。建議在安裝微軟官方補丁之前,先要卸載這些“山寨補丁”。
同時,瑞星安全專家表示,即使用戶一時來不及安裝微軟補丁,只要安裝帶有“防掛馬”功能的瑞星2010版,即可根據漏洞的行為特征,對黑客發動的攻擊進行主動攔截,而且不會有兼容性問題。
瑞星專家建議網民,可采取以下措施防止“臺風”漏洞的侵襲:
1 、安裝免費的瑞星卡卡,等微軟發布官方補丁后,即可使用其中的“漏洞掃描與修復”功能,修補系統漏洞。
2 、安裝最新的瑞星2010版,其中的“ IE 防掛馬模塊”采用智能主動防御技術,不用升級即可攔截利用漏洞的網絡攻擊。(瑞星 2010 版免費使用 6 個月,官方下載地址http://www.ikaka.com/2010/down.asp?t=ravd&action=1471771。)
3 、不要安裝未經測試的第三方補丁,或使用論壇上公布的所謂安全設置,避免黑客發布假的補丁,從給帶來更大危害。
4 、網站站長做好相應防護,并密切關注自己網站的安全狀態。建議網站站長加入免費的瑞星“云安全網站聯盟 http://union.rising.com.cn/index/index.aspx”,此系統會監控網絡安全狀態,一旦網站被黑客入侵植入病毒,系統會第一時間通知站長進行處理。