新华网北京8月20日专电(记者崔军强) 最近几天的网络世界好难太平。利用微软系统漏洞而生的“极速波”病毒被截获仅过3天,北京江民新科技术有限公司反病毒中心17日再次监测到,微软IE浏览器的又一个最新远程代码执行漏洞已公布在互联网上,潜在危害巨大。
据江民公司反病毒专家介绍,这个新发现的漏洞存在于MSDDS.DLL模块中,属于可以导致远程代码执行的严重漏洞。利用漏洞的示范代码能够生成恶意网页,用户在使用IE浏览器
访问该页面时,本地计算机的后门端口就会打开,最终被黑客完全控制。
专家指出,MSDDS.DLL远程代码执行漏洞还未曾有过报道及相关描述,属于“0-DAY”漏洞,但现在居然在互联网上发现了利用漏洞编写的恶意代码,而且目前还没有找到修复办法,这实在令人感到意外。
截至北京时间18日下午3时,微软尚未针对该漏洞发布任何补丁程序。江民公司的反病毒专家说,在这种情况下,用户除关注最新的病毒警报外,还要多运行WINDOWS更新程序,以免因漏装补丁而受到未来恶意代码和恶性蠕虫的侵害。微软公司一个星期前曾发布了最新安全更新程序,在涉及的6个漏洞中有3个威胁等级达到“严重”,其中一个漏洞催生的“极速波”病毒目前正在网络横行。国内反病毒专家普遍认为,“极速波”的危害程度已超过了大名鼎鼎的“冲击波”和“震荡波”病毒。
版权所有 新浪网