http://www.rising.com.cn/about/news/rising/2013-09-18/14458.html
9月18日，瑞星公司向广大网民发出安全警告，微软公司的IE浏览器曝出最新的0Day漏洞（CVE-2013-3893），该漏洞影响IE6以上版本，并已被黑客利用，可导致用户在浏览网页时遭到挂马攻击。由于目前微软未给出该漏洞的修复时间，因此个人用户及各大网站都应提高警惕。目前，永久免费的瑞星杀毒软件V16（下载地址http://www.rising.com.cn/2012/v16/）已可以帮助用户规避该漏洞带来的风险，用户只需要将软件升级到最新版本，并开启木马防御功能即可防御该漏洞带来的危险。

据瑞星安全专家分析，此次曝出的0Day漏洞涉及IE浏览器6以上版本，绝大多数用户都有可能遭到该漏洞引起的黑客攻击。黑客会利用Microsoft Office软件携带的hxds.dll文件漏洞绕过Windows的ASLR保护，在用户访问恶意网页时执行代码，并借助这些代码下载运行木马或病毒程序，进而对用户发起攻击。因此，所有网站都有可能面临被挂马的风险，个人用户受到网站的影响，将会面临隐私信息泄露、网银账密被盗等威胁。

为了避免因该漏洞遭受不必要的损失，瑞星安全专家建议用户在上网时注意以下两点：

1. 安装专业的杀毒软件，对网页恶意行为进行拦截。没有杀毒软件的用户可以下载永久免费的瑞星杀毒软件V16（下载地址http://www.rising.com.cn/2012/v16/），其具有的专业木马防御功能可以帮助用户远离黑客的袭击；

2. 广大用户可使用微软发布的临时修复工具（https://support.microsoft.com/kb/2887505）来帮助用户临时修补该漏洞。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)