7月4日,国内最大的计算机反病毒软件厂商江民科技反病毒中心监测到,微软IE浏览器的一个最新漏洞已被公布到互联网上,而利用此漏洞的恶意代码源程序也同时被发布。此漏洞影响IE5.01版到6.0版几乎所有IE浏览器,即使是打过最新补丁的WindowsXP SP2也未能幸免,而且目前尚无针对此漏洞的安全补丁。
江民反病毒专家介绍,该漏洞存在于javaprxy.dll模块中,利用该漏洞,可以制作内嵌任意病毒代码的恶意网页,当用户使用IE浏览器打开恶意页面时,就会自动执行病毒程序。病毒程序执行后,会在本机打开后门端口,黑客通过这一端口,能够完全控制用户计算机。而且只需将程序代码稍加改动,黑客有可能制作出危害更大的网页出来。
目前,江民公司反病毒专家正在密切关注事态发展,研究相应的安全对策,并会于第一时间向用户提供。在安全对策未发布之前,电脑用户需运行江民杀毒软件KV2005未知病毒主动防御系统,开启“木马/注册表监控”,这可有效防范利用此漏洞的恶意代码于系统之外。
