ESET NOD32 安全提示:主動抵禦“極光”攻擊!
2010-02-01
ESET NOD32 安全提示:主動抵禦“極光”攻擊!
JS/Exploit.CVE-2010-0249 trojan 這是ESET NOD32對於新近爆出的微軟IE “極光”零日漏洞以及由此帶來的多重攻擊的命名,用戶可以升級到4786病毒資料庫以上來抵禦任何來自利用此漏洞實施的網路掛馬等其他攻擊行為。
微軟證實此漏洞與近期包括google在內的一些知名互聯網公司受到駭客嚴重攻擊等一系列惡意行為均和此漏洞相關,有關此漏洞的代碼已經在網路上廣為流傳,估計針對此漏洞實施的大規模網路惡意行為將陸續展開,目前ESET NOD32已截獲的掛馬網址中涵蓋了各行業的網站,以色情網站居多。
針對此漏洞的暫時解決方法是:開啟IE瀏覽器數據執行保護(DEP)、禁止JS腳本和ACTIVEX選項。當然也可以像某些國家政府號召的一樣去暫時停用IE瀏覽器。
如果您的機器上已經安裝了ESET NOD32防毒軟體,並將病毒資料庫順利升級到了最新,也可以安然度過漏洞攻擊高峰期。因為ESET NOD32的啟發式掃描技術已經能領先識別利用此漏洞實施的各種攻擊手段及截獲由此而來的病毒檔案,ThreatSense結合高級啟發式掃描能讓ESET NOD32及時發現並截獲相關變種。
