繼微軟視頻控件漏洞出現(xiàn)之后,昨日,兩大殺毒軟件廠商瑞星和賽門鐵克再度發(fā)出安全警報(bào),稱發(fā)現(xiàn)微軟視頻技術(shù)控件(ActiveXcontrol)爆發(fā)零日(0day)漏洞,目前已有133萬(wàn)余臺(tái)電腦遭攻擊。

　　據(jù)悉,零日漏洞最早于8日被黑客利用,最近每天被該漏洞攻擊的電腦都在20萬(wàn)臺(tái)以上,并于昨日達(dá)到攻擊最高峰。然而,由于微軟尚未對(duì)外發(fā)布修補(bǔ)此漏洞的補(bǔ)丁,截至目前,累積超過(guò)133萬(wàn)臺(tái)電腦被使用該漏洞的掛馬網(wǎng)站攻擊。

　　期間,網(wǎng)絡(luò)攻擊者目前主要通過(guò)WindowsXP系統(tǒng)上的IE瀏覽器利用該漏洞發(fā)動(dòng)攻擊,并將矛頭指向IE6和IE7瀏覽器,雖然目前對(duì)IE8尚無(wú)影響,但仍存潛在風(fēng)險(xiǎn)。系統(tǒng)預(yù)裝測(cè)試表明,使用WindowsVista系統(tǒng)的電腦用戶目前并未受此次漏洞的影響。

　　針對(duì)微軟的零日漏洞,昨日,瑞星和賽門鐵克的技術(shù)專家在接受記者采訪時(shí)建言,用戶可以考慮通過(guò)以下幾種途徑來(lái)避免電腦遭遇襲擊:在受該漏洞影響的系統(tǒng)上運(yùn)行程序時(shí),將用戶權(quán)限設(shè)為最低；為電腦安裝網(wǎng)絡(luò)入侵防護(hù)系統(tǒng),以實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)流量及任何反常的網(wǎng)絡(luò)行為；定期檢查更新目前正在使用的登錄信息；不要輕易接受或者點(diǎn)擊來(lái)源不明的文件和鏈接。(記者/蔡偉)