江民反病毒专家详解微软最新零日漏洞(CVE-2010-0806)

north_wolf

北京时间3月30日，微软在其官方博客上发表了声明，将于31凌晨紧急非常规更新漏洞补丁，主要针对3月9日发现的零日漏洞(CVE-2010-0806)。微软表示，根据他们监测到的漏洞利用情况，有必要在每月第二周这一更新周期之外进行非常规漏洞补丁更新。

   微软将紧急修复的安全漏洞涉及到IE6和IE7一个安全缺陷，该漏洞可能会导致用户电脑成肉鸡。这些安全漏洞创造了向受害人PC放置恶意软件的途径，如果受害人使用有安全漏洞的IE浏览器访问陷阱网站就会受到攻击。微软在3月9日发布的安全公告中显示，该漏洞会影响Windows XP/2000/2003操作系统中IE6和IE7浏览器，IE8浏览器不受影响，骇客利用特制的攻击代码可以通过该漏洞实现远程执行任意程序。

  江民反病毒专家指出，由于针对该零日漏洞的“无补丁”真空状态已经持续了3周之久，近期针对IE最新的零日漏洞的挂马攻击成几何倍的增长态势，统计数据显示，超过80%的 挂马网站都在利用该漏洞(CVE2010-0806)，这一数字远远超过了极光漏洞，从而使得这一漏洞成为国内黑客利用率最广泛的网页挂马漏洞。

  作为微软MAPP成员，江民科技在3月9日微软发布安全公告后，3月10即紧急升级了针对该漏洞的防御代码，可以有效防御利用该漏洞的攻击代码于系统之外。与此同时，江民反病毒中心每日紧密监测漏洞活动情况，从3月9日至今不到三周的时间里，该漏洞已经被大范围利用，超过80%的恶意网站利用该漏洞进行网页挂马。江民反病毒专家分析，3月9日恰好是微软发布3月份安全更新的日子，大多数0-day漏洞都在“微软补丁日”后开始频繁活动，骇客这样做是为了赢得更长的“无补丁期”，按照微软安全更新计划，将于每月的第二周的周二例行进行安全更新。

  所幸的是，经过微软安全中心以及MAPP组织成员的紧密监测，微软安全部门已经充分认识到了这一漏洞被利用的严重程度，并正式向外公布将紧急更新漏洞补丁（MS10-018）。

  为了第一时间为电脑用户提供安全防护，江民科技表示将于31日凌晨与微软同步升级漏洞补丁，用户除了利用微软操作系统自动更新功能升级该漏洞补丁外，还可以利用江民杀毒软件漏洞修复功能打好漏洞补丁，彻底防御利用该漏洞的恶意网站和病毒攻击和侵害。