瑞星警示：微软再曝0Day漏洞 九成以上网民将受威胁

杨慈云

瑞星公司向广大网民发出安全警告，微软公司的IE浏览器曝出最新的0Day漏洞（CVE-2013-3893），该漏洞影响IE6以上版本，并已被黑客利用，可导致用户在浏览网页时遭到挂马攻击。由于目前微软未给出该漏洞的修复时间，因此个人用户及各大网站都应提高警惕。目前，永久免费的瑞星杀毒

软件

V16（下载地址

http://www.rising.com.cn/2012/v16/

）已可以帮助用户规避该漏洞带来的风险，用户只需要将

软件

升级到最新版本，并开启木马防御功能即可防御该漏洞带来的危险。

据瑞星安全专家分析，此次曝出的0Day漏洞涉及IE浏览器6以上版本，绝大多数用户都有可能遭到该漏洞引起的黑客攻击。黑客会利用Microsoft Office

软件

携带的hxds.dll文件漏洞绕过Windows的ASLR保护，在用户访问恶意网页时执行代码，并借助这些代码下载运行木马或病毒程序，进而对用户发起攻击。因此，所有网站都有可能面临被挂马的风险，个人用户受到网站的影响，将会面临隐私信息泄露、网银账密被盗等威胁。

为了避免因该漏洞遭受不必要的损失，瑞星安全专家建议用户在上网时注意以下两点：

1. 安装专业的杀毒

软件

，对网页恶意行为进行拦截。没有杀毒

软件

的用户可以下载永久免费的瑞星杀毒

软件

V16（下载地址

http://www.rising.com.cn/2012/v16/

），其具有的专业木马防御功能可以帮助用户远离黑客的袭击；

2. 广大用户可使用微软发布的临时修复工具（

https://support.microsoft.com/kb/2887505

）来帮助用户临时修补该漏洞。