微软公司的IE浏览器近日又曝出新的0Day漏洞,该漏洞影响IE8浏览器,无论是个人电脑还是企业网络用户,均有可能因此遭到黑客攻击。据最新的报告显示,IE8在国内的浏览器市场上占有13.93%的份额,如果按照这个比例测算,大约会有7000余万用户将受其影响。 

　　当网络在生活中扮演的角色越来越重要时,网络的入口浏览器也成为安全防御的重点。大多数网络攻击所依靠的都是少数几种通用操作系统中或者应用软件中存在的安全漏洞。而浏览器作为用户最常用的软件,其漏洞称谓很多攻击者追寻的目标,也成为众多安全问题的来源。 

　　所谓0Day漏洞,是已经被发现(有可能未被公开),而官方还没有相关补丁的漏洞。信息安全意义上的0Day漏洞是指系统商在知晓并发布相关补丁前就被掌握或者公开的漏洞信息。据瑞星安全专家分析,虽然目前已知的攻击代码只针对WindowsXP系统的IE8浏览器,但该漏洞也可以用来攻击Windows7系统,预计短期内针对Windows7的攻击代码就会被黑客开发并利用。利用该漏洞,黑客可在用户访问恶意网页时执行任意代码,并借助这些代码下载木马或病毒程序,进而对用户发起攻击,中毒电脑将面临隐私信息泄露、网银账户密码被盗等风险。 

　　为了避免因该漏洞遭受不必要的损失,瑞星安全专家建议用户在上网时注意以下三点:首先是安装专业的杀毒软件,对网页恶意行为进行拦截。其次是将IE8浏览器中的“Internet选项”里“安全”选项中的“Internet”和“本地Internet”区域安全级别设备设为“高”。再者尽量不要点击不认识的链接,不要访问陌生的站点或其他不健康的网站,这类站点更容易被黑客入侵或被植入恶意代码。 

　　                                                                                     (摘自中国安全网)