繼微軟視頻控件漏洞出現之后,昨日,兩大殺毒軟件廠商瑞星和賽門鐵克再度發出安全警報,稱發現微軟視頻技術控件(ActiveXcontrol)爆發零日(0day)漏洞,目前已有133萬余臺電腦遭攻擊。

　　據悉,零日漏洞最早于8日被黑客利用,最近每天被該漏洞攻擊的電腦都在20萬臺以上,并于昨日達到攻擊最高峰。然而,由于微軟尚未對外發布修補此漏洞的補丁,截至目前,累積超過133萬臺電腦被使用該漏洞的掛馬網站攻擊。

　　期間,網絡攻擊者目前主要通過WindowsXP系統上的IE瀏覽器利用該漏洞發動攻擊,并將矛頭指向IE6和IE7瀏覽器,雖然目前對IE8尚無影響,但仍存潛在風險。系統預裝測試表明,使用WindowsVista系統的電腦用戶目前并未受此次漏洞的影響。

　　針對微軟的零日漏洞,昨日,瑞星和賽門鐵克的技術專家在接受記者采訪時建言,用戶可以考慮通過以下幾種途徑來避免電腦遭遇襲擊:在受該漏洞影響的系統上運行程序時,將用戶權限設為最低；為電腦安裝網絡入侵防護系統,以實時監測網絡流量及任何反常的網絡行為；定期檢查更新目前正在使用的登錄信息；不要輕易接受或者點擊來源不明的文件和鏈接。(記者/蔡偉)