IE漏洞致數百萬使用者中招快用瑞星卡卡打補丁

北京時間12月18日凌晨，微軟釋出了針對IE瀏覽器漏洞的最新補丁MS08-078，這是該公司今年第二次打破常規釋出緊急漏洞補丁。瑞星旗下卡卡上網安全助手也進行了緊急升級，非正版軟體使用者可以用瑞星卡卡（http://tool.ikaka.com）來彌補這個系統漏洞。據國外媒體報導，自12月9日該漏洞出現實際攻擊案例以來，全球已有數百萬使用者受此影響而中毒。 

根據瑞星“雲安全”系統上報的統計資料，目前國內累計超過150餘萬臺電腦因為此漏洞而中毒，目前網上出現的掛馬網站中，有49.8%是利用此漏洞進行攻擊的。

微軟釋出的安全公告表明，該漏洞會影響所有主流的IE瀏覽器，包括IE6、IE7等版本都存在該漏洞。當沒打補丁的使用者訪問掛馬網站時，就會被木馬侵入。目前瑞星“雲安全”系統截獲的此類掛馬網站中，90%以上帶有針對網路遊戲開發的盜號木馬，使用者中毒後會丟失自己的網路遊戲賬號、裝備等。 

瑞星安全專家提醒使用者，此前在網上流傳過多種“能夠彌補IE7漏洞的補丁”、“通過修改登錄檔，補好IE7漏洞的方法”，這些措施絕大多數是無效的，有些甚至會給使用者的電腦安全帶來負面影響，網民最好通過正當途徑打好微軟的官方補丁。瑞星卡卡上網安全助手也緊急更新了漏洞資料庫，網民也可以下載安裝瑞星卡卡來打補丁。 

同時，最新發布的瑞星全功能安全軟體2009也針對“網頁掛馬”進行了優化，在“雲安全”系統的支援下，通過惡意行為特徵技術，對“掛馬網站”進行及時的攔截、遮蔽。測試表明，瑞星2009在未升級的情況下，也可以攔截絕大多數IE7惡意程式碼的攻擊，使用者可以去瑞星官方網站（http://www.rising.com.cn）去下載安裝瑞星全功能安全軟體2009（30天免費試用）。