國家計算機病毒應(yīng)急處理中心通過互聯(lián)網(wǎng)絡(luò)監(jiān)測發(fā)現(xiàn)，近期出現(xiàn)了利用微軟公司前不久發(fā)布的漏洞MS09-002(Internet Explorer 的累積性安全更新)進行網(wǎng)頁掛馬的惡意攻擊代碼。Internet Explorer 的累積性安全更新， 如果用戶使用瀏覽器IE查看特制網(wǎng)頁，則該漏洞可能允許惡意攻擊者遠程任意執(zhí)行代碼。一旦惡意代碼執(zhí)行成功，攻擊者就有可能獲取入侵操作系統(tǒng)的“管理員權(quán)限”，隨后以“管理員”身份對操作系統(tǒng)進行任意操作。

該漏洞存在于微軟公司的瀏覽器IE7版本中，如果計算機用戶的操作系統(tǒng)中瀏覽器IE沒有及時下載安裝該漏洞補丁程序，一旦用戶使用瀏覽器IE7點擊打開被惡意攻擊者掛馬的Web網(wǎng)頁時，那么一些其他病毒、木馬等惡意程序就會利用該漏洞入侵感染計算機用戶的操作系統(tǒng)，給用戶帶來一定的危害。

目前，利用微軟公司漏洞MS09-002進行網(wǎng)頁掛馬的現(xiàn)象還沒有大范圍的擴散，但隨著該惡意攻擊代碼出現(xiàn)在互聯(lián)網(wǎng)中，很有可能會被惡意攻擊者廣泛采用來進行網(wǎng)頁掛馬活動。

專家提醒：

針對上述情況，我們建議廣大計算機用戶采用如下方法防范：

1、及時下載安裝微軟公司的MS09-002漏洞補丁程序，下載地址：

2、要及時升級計算機系統(tǒng)中防病毒軟件和防火墻；在使用計算機系統(tǒng)瀏覽網(wǎng)頁的時候，最好打開系統(tǒng)中防病毒軟件的“實時監(jiān)控”功能，同時打開防火墻。

3、不要輕易從互聯(lián)網(wǎng)絡(luò)上下載運行未經(jīng)系統(tǒng)中防病毒軟件處理過的數(shù)據(jù)文件或是可疑插件，最好對其進行全面掃描后再運行比較好。