【IT商業(yè)新聞網(wǎng)訊】(記者 春雨)3月10日消息,微軟剛剛發(fā)布3月安全更新的漏洞補(bǔ)丁,IE瀏覽器又曝出一個(gè)新的“內(nèi)存破壞”漏洞,再加上還沒得到修復(fù)的“F1按鍵”漏洞,IE瀏覽器因此將面臨兩大漏洞攻擊。360安全中心為此提醒網(wǎng)民:上網(wǎng)時(shí)應(yīng)使用360安全衛(wèi)士等具備“防掛馬”功能的安全軟件,以免木馬乘虛而入。
針對(duì)IE瀏覽器“內(nèi)存破壞”漏洞,微軟公司發(fā)布安全公告(981374)指出,漏洞涉及Windows XP/2000/2003操作系統(tǒng)下的IE6和IE7瀏覽器。受影響用戶如果訪問黑客構(gòu)造的惡意網(wǎng)頁(yè),電腦將自動(dòng)下載運(yùn)行木馬等惡意軟件,從而受到黑客“遙控”。
360安全中心經(jīng)分析發(fā)現(xiàn),IE“內(nèi)存破壞”漏洞是由IE瀏覽器一個(gè)特定函數(shù)的參數(shù)設(shè)置產(chǎn)生的,通過多次調(diào)用該函數(shù)傳入同一個(gè)對(duì)象會(huì)造成引用計(jì)數(shù)失誤,觸發(fā)一個(gè)指針引用錯(cuò)誤,最后導(dǎo)致黑客可以遠(yuǎn)程執(zhí)行任意代碼。
據(jù)360安全專家石曉虹博士透露,360惡意網(wǎng)頁(yè)監(jiān)控系統(tǒng)在3月8日晚間發(fā)現(xiàn)針對(duì)該漏洞的掛馬攻擊,并截獲了攻擊代碼的腳本樣本。經(jīng)測(cè)試驗(yàn)證,“360實(shí)時(shí)保護(hù)”無需升級(jí)即可攔截現(xiàn)有的IE“內(nèi)存破壞”漏洞掛馬網(wǎng)頁(yè),在微軟發(fā)布補(bǔ)丁前可以保護(hù)用戶免受相應(yīng)的漏洞攻擊。
目前,微軟建議IE6及IE7用戶臨時(shí)關(guān)閉瀏覽器的腳本功能,并開啟DEP(數(shù)據(jù)執(zhí)行保護(hù)),但并沒有表態(tài)何時(shí)發(fā)布補(bǔ)丁修復(fù)漏洞。石曉虹則表示,360安全中心正在嚴(yán)密監(jiān)控著IE“內(nèi)存破壞”漏洞以及“F1按鍵”漏洞的攻擊趨勢(shì),確保360安全衛(wèi)士能夠攔截相應(yīng)的漏洞攻擊,并在微軟發(fā)布官方補(bǔ)丁后第一時(shí)間為用戶修復(fù)漏洞。
進(jìn)入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
最新發(fā)布的《網(wǎng)吧網(wǎng)絡(luò)游戲排行榜》顯示,春節(jié)期間,騰訊的《穿越火線》、《地下城與勇士》、《QQ炫舞》延續(xù)了節(jié)前的良好表現(xiàn),《QQ飛車》的走勢(shì)繼續(xù)強(qiáng)勢(shì)上揚(yáng)1名,這使得在網(wǎng)吧網(wǎng)絡(luò)游戲排行的前4位均被騰訊壟斷,《戰(zhàn)>>>詳細(xì)閱讀
本文標(biāo)題:剛發(fā)補(bǔ)丁又曝漏洞 IE瀏覽器迎來“倒春寒”
地址:http://m.sdlzkt.com/a/01/20111231/249405.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示