据了解,该漏洞存在于微软IE7浏览器中,如果用户没有及时修补该漏洞,当用户使用存在漏洞的IE7浏览器浏览网页时,一旦打开了被黑客恶意挂马的网页时,病毒就会利用该漏洞入侵到用户计算机中,给用户带来严重的损失。
据江民反病毒专家介绍,目前微软MS09-002漏洞还没有被大量用于网页挂马,但随着攻击代码被完全公布在互联网上,预计在未来的几天内就会被国内的黑客大面积利用,用于广泛的传播各种恶意软件。
江民反病毒专家提醒广大用户,微软公司已经于北京时间2月11日发布了针对此漏洞的安全更新程序,用户上网时务必及时修补微软MS09-002漏洞,以免受到病毒的侵害。与此同时,用户可以使用江民杀毒软件KV2009的漏洞检测工具,自动修补该漏洞。
MS09-002漏洞补丁下载页面:
http://www.microsoft.com/china/technet/security/bulletin/MS09-002.mspx
当然,这个“传说中的”微软MS09-002漏洞代码可以在网路游侠的博客看到:[最新:MS09-002 0day测试代码]
玩玩而已,别做坏事…… :)