IE zero-day漏洞攻击激增

    从12月9日IE漏洞发布至今，赛门铁克密切监测可能针对此漏洞的计算机威胁，并陆续发布漏洞分析和IE zero-day漏洞警示， 帮助用户了解此漏洞的潜在威胁，提高防范意识。与此同时，赛门铁克迅速更新病毒特征库。针对此漏洞的 Bloodhound.Exploit.219 和 IPS 特征 23241 - HTTP MSIE Malformed XML BO 能够使用户计算机得到有效的安全防范。截至目前，根据赛门铁克的监测，针对此漏洞的攻击十分活跃，并已迅速跃居病毒攻击排行的前列。其中，中国用户受攻击数量居全球之首，美国，韩国和中国香港地区次之。

    亚洲是受此次漏洞影响的“重灾区”，因为目前利用比较广泛的针对该漏洞的SQL注入式攻击主要针对亚洲地区的用户。该攻击将计算机重新定向到含有恶意代码的网站，并自动下载 Downloader 和 Infostealer.Gamler 等恶意代码至计算机系统中。赛门铁克的病毒样本可以检测并防御这类恶意代码。不过，建议用户注意实时更新病毒样本，从而更有效的保护计算机系统免受威胁。

此外，微软已发出公告，将于12月17日发布out-of-band新补丁。更多信息，请访问 

http://www.microsoft.com/technet/security/bulletin/ms08-dec.mspx