赤鬼

昨日（9月17日），微軟全球發佈緊急安全公告，稱微軟最重要的產品IE瀏覽器中存在“赤鬼”漏洞(2757760)，並公佈了“赤鬼”漏洞臨時解決方案。

據悉，“赤鬼”漏洞允許黑客遠程執行任意代碼，危害程度極高，遠超之前曾爆出的“暴雷”漏洞。電腦管家安全工程師表示，黑客可以通過該漏洞，創建一個虛假的惡意網站，當用户訪問該網站時，黑客就能夠將木馬植入用户電腦，竊取用户重要的資料和各種賬號密碼。目前該漏洞影響IE6~IE9，幾乎微軟IE瀏覽器全部版本都會遭受影響。

微軟在公告中提示用户，防範“赤鬼”漏洞可以通過提高IE瀏覽器對受信任站點的安全的訪問級別減少用户被黑客利用此漏洞攻擊的風險。Windows Server 2003和Windows Server 2008用户可以在一個被稱為“增強的安全配置”的受限模式下運行IE瀏覽器，謹慎使用其他IE內核的瀏覽器。

騰訊電腦管家提示用户，在近期大家不要輕易點擊電子郵件、QQ、MSN等郵箱或即時通訊軟件中的不明URL地址，特別是來自陌生髮件人的郵件。在訪問網頁時，一定開啓電腦管家等防護軟件中的“實時防護”功能。電腦管家也會在微軟推出補丁文件後，第一時間推送給大家儘快修復，請大家近期留意騰訊電腦管家提示。

補丁：在2012年9月23日，騰訊，360推出了該漏洞的補丁