IE曝新安全漏洞 千万网民隐私遭受威胁

2010年2月4日，IE 极光ODAY漏洞的“风波”刚刚消散，IE浏览器再次曝出新的安全漏洞。该IE漏洞可被黑客远程利用，并能够获取用户隐私信息。使用IE浏览器的用户需要特别关注。

作为国内安全领域,唯一一家微软VIA成员,金山安全实验室第一时间获取了该漏洞的相关信息。金山安全实验室反病毒专家李铁军表示，新的IE漏洞目前还不能被用来挂马传播病毒，但可以被黑客用来远程获得用户的隐私信息，如IE访问记录等，黑客掌握了用户的一些私人信息之后，有可能实行进一步欺诈攻击，同时李铁军也表示目前微软并未提供有关该IE新漏洞官方补丁，该漏洞也未被黑客利用。

李铁军表示，该漏洞可能影响到的IE浏览器版本包括windows 2000 IE5/IE6版本以及windows xp IE6/IE7/IE8等版本。 黑客通过精心构造的恶意代码，攻击某些网站并上传恶意代码到被攻击网站的服务器。用户访问被攻击的网站的时候，可能导致用户隐私信息泄露。

据悉，2010年2月3号（美国当地时间） 微软发布安全通报（980088），并表示微软正在开发补丁修复此漏洞 。2010年2月4号（北京时间） 金山安全实验室反病毒专家进行攻击代码进行分析和安全评估。

金山安全实验室反病毒专家提醒广大网民，临近年关未知0day漏洞层出不穷，建议下载永久免费的金山网盾（http://wd.duba.net/）产品拦截未知0day漏洞攻击。春节临近，病毒传播进入了传统的爆发时段。金山毒霸贺岁版（http://www.duba.net/download/index.shtml）根据广大网民在春节期间的上网习惯，通过对网民上网行为的深入研究和分析，将金山网盾3.0、U盘病毒专杀功能集成进来，帮助用户成功解决了网络钓鱼欺诈、搜索引擎保护、U盘病毒传播等几个当下最热的安全问题。