11月2日,江民公司反病毒中心监测到,一份利用IE最新堆溢出漏洞的恶意网页源码被公布在互联网上。当用户使用IE浏览器访问该网页时,会自动打开后门端口,黑客可以通过后门端口对用户的计算机进行完全控制。
IE在处理IFRAME或FRAME标签的“SRC”和“NAME”属性时存在堆溢出。这个漏洞最初于10天前(10月24日)被公布。可以反向连接或自动下载木马的恶意代码很有可能在短期内被制造出来。
江民公司提醒广大用户,在上网浏览网页时一定要提高警惕,不要随便进入不明网站;一旦发现IE浏览器失去响应,请立即强行终止IE进程;及时升级KV病毒库,开启实时监控功能,以免受到恶意代码的侵害。