8月17日,继截获利用微软最新公布的系统严重漏洞(Windows Plug and Play 服务漏洞 (MS05-039))肆虐网络的Zotob毒后,江民公司反病毒中心再次监测到,微软IE浏览器的又一个最新远程代码执行漏洞被公布在互联网上,目前微软尚未发布任何补丁程序,潜在危害十分巨大。
江民反病毒专家介绍,该漏洞存在于Msdds.dll模块中,是可以导致远程代码执行的严重漏洞。如何利用漏洞的示范代码被直接发布出来,该段代码能够生成恶意网页,用户在使用IE浏览器访问页面时,就会在本地计算机上打开后门端口,可以被黑客完全控制。
据江民反病毒专家介绍,Msdds.dll远程代码执行漏洞是一个“0-day”漏洞,即有关漏洞的一切描述都没有被报导过,而现在竟直接发现了利用漏洞的恶意代码,且目前还尚无任何补丁可以修复它,隐患巨大。
专家建议广大用户及时运行Windows更新程序,安装微软补丁,以免受到未来恶意代码和恶性蠕虫的侵害。江民公司也将密切关注事态发展,并将及时为广大Windows用户发布病毒警报,确保用户系统安全。
