IE新漏洞暂无补丁 黑客伺机发动攻击

    泡泡网软件频道3月18日 几天前IE的最新漏洞被广泛披露，微软发布了安全公告称该漏洞危及IE6和IE7浏览器，并且Windows XP SP2/SP3中的IE6和IE7浏览器非常危险，入侵率达到了50%以上。不过微软官方暂时还没有发布补丁程序修复这一漏洞，与此同时，该漏洞已经被黑客盯上，国外网上已经出现了专门针对此IE安全漏洞而编写的攻击代码出现，让许多知名安全软件厂商非常担忧。

    日前，赛门铁克安全响应中心就很快检测到了利用IE新漏洞进行攻击的恶意脚本（JS.Sykipot）出现，当用户使用IE6或IE7浏览含有此恶意脚本的网页时，将可能受到该脚本的溢出攻击。

    据诺顿安全专家介绍，如果该恶意脚本的溢出攻击成功，另一个后门程序就会被下载到受害用户的电脑中运行，该后门会首先添加注册表项以实现开机自启动，随后将反向链接到指定网站，并且监听端口以便执行收到的命令，如结束进程，下载或上传数据等。诺顿安全专家提醒广大用户一定要打开自动升级功能，对病毒库进行及时升级以防止次漏洞攻击。

    诺顿最新的安全软件拥有独创的基于信誉评级的全球智能云防护，使用赛门铁克的全球安全智能网络，实时对来自互联网的应用程序进行判断，协助用户抵御最新威胁。同时提供了强大的网页检测技术，自动分析用户将要访问网页的安全性，最大限度保护用户电脑安全，还没有安装可靠杀毒软件的用户可以立即下载试用。■

推荐阅读：安全/备份“两朵云”诺顿360 4.0深评