微软再爆0day漏洞 超过133万台电脑遭攻击

本报讯(记者/蔡伟)继微软视频控件漏洞出现之后，昨日，两大杀毒软件厂商瑞星和赛门铁克再度发出安全警报，称发现微软视频技术控件(ActiveXcontrol)爆发零日(0day)漏洞，目前已有133万余台电脑遭攻击。

据悉，零日漏洞最早于8日被黑客利用，最近每天被该漏洞攻击的电脑都在20万台以上，并于昨日达到攻击最高峰。然而，由于微软尚未对外发布修补此漏洞的补丁，截至目前，累积超过133万台电脑被使用该漏洞的挂马网站攻击。

期间，网络攻击者目前主要通过WindowsXP系统上的IE浏览器利用该漏洞发动攻击，并将矛头指向IE6和IE7浏览器，虽然目前对IE8尚无影响，但仍存潜在风险。系统预装测试表明，使用WindowsVista系统的电脑用户目前并未受此次漏洞的影响。

针对微软的零日漏洞，昨日，瑞星和赛门铁克的技术专家在接受记者采访时建言，用户可以考虑通过以下几种途径来避免电脑遭遇袭击：在受该漏洞影响的系统上运行程序时，将用户权限设为最低;为电脑安装网络入侵防护系统，以实时监测网络流量及任何反常的网络行为;定期检查更新目前正在使用的登录信息;不要轻易接受或者点击来源不明的文件和链接。