利用微软漏洞进行挂马的恶意攻击代码出现
    2009-02-26    记者:张建新    来源:经济参考报
  本报天津电 国家计算机病毒应急处理中心通过互联网络监测发现,近期出现了利用微软公司前不久发布的漏洞MS09-002(Internet Explorer的累积性安全更新)进行网页挂马的恶意攻击代码。
  如果用户使用浏览器IE查看特制网页,则该漏洞可能允许恶意攻击者远程任意执行代码。一旦恶意代码执行成功,攻击者就有可能获取入侵操作系统的“管理员权限”,随后以“管理员”身份对操作系统进行任意操作。
  该漏洞存在于微软公司的浏览器IE7版本中,如果计算机用户的操作系统中浏览器IE没有及时下载安装该漏洞补丁程序,一旦用户使用浏览器IE7点击打开被恶意攻击者挂马的Web网页时,那么一些其他病毒、木马等恶意程序就会利用该漏洞入侵感染计算机用户的操作系统,给用户带来一定的危害。
  目前,利用微软公司漏洞MS09-002进行网页挂马的现象还没有大范围的扩散,但随着该恶意攻击代码出现在互联网中,很有可能会被恶意攻击者广泛采用来进行网页挂马活动。
  相关稿件
· 微软改口:不再追讨多付的遣散费 2009-02-25
· 戴尔1200万美元收购ALLIN微软技术咨询业务 2009-01-23
· 微软本周或裁员数千人 2009-01-22
· 欧盟委员会指控美国微软捆绑IE和Windows 2009-01-19
· 博时基金借力微软构建内部统一沟通平台 2008-12-22