北京時間1月16日,微軟剛證實新發現了一個IE 0day漏洞,針對該漏洞的攻擊代碼就已開始在網上擴散。經360安全中心驗證,該漏洞幾乎涉及所有IE瀏覽器,而微軟尚未推出相應補丁,攻擊代碼外泄將在未來幾天引發大規模的網頁掛馬攻擊。有消息稱Google等30多家企業已經因此遭到黑客攻擊。360緊急提醒廣大用戶,請立即開啟360安全衛士的“網頁防火墻/網盾”功能,并使用360安全瀏覽器,以便應對即將到來的掛馬攻擊。
據360安全專家石曉虹博士介紹,這一漏洞存在于IE678等所有瀏覽器版本中。在特定條件下,該漏洞可以使Mshtml.dll訪問已經被釋放的內存從而執行任意代碼。也就是說,當網民訪問黑客利用該漏洞構造的“掛馬網頁”時,電腦將自動下載運行黑客指定的任意木馬病毒,使電腦成為受到別人遠程控制的“肉雞”。
目前,針對這一高危0Day漏洞,微軟公司只發布了一個安全公告,并未發布補丁。“但是攻擊代碼已在國外網站公開,包括黑客在內的幾乎所有人都能輕易獲得,意味著這一漏洞的危害將迅速蔓延。從歷次0day漏洞公開化的規律判斷,國內互聯網上的大規模‘掛馬’攻擊將在未來幾天內迅速爆發。”石曉虹說。
經360安全中心工程師驗證,360安全衛士的“網頁防火墻/網盾”模塊無需升級即可成功攔截由該漏洞引發的攻擊。石曉虹表示,由于此次IE 0day漏洞影響范圍空前廣泛,除了360安全瀏覽器能夠攔截相應的攻擊外,僅有在Win7環境下使用的IE8還算相對安全,其它所有版本的IE瀏覽器和使用IE內核的第三方瀏覽器都會被該漏洞攻擊“通殺”。為此,360安全中心緊急提醒廣大用戶:上網時務必開啟360安全衛士的“網頁防火墻/網盾”功能,并使用360安全瀏覽器。同時,360安全中心將密切關注該漏洞的補丁信息,以便第一時間為廣大用戶修復這一漏洞。
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
巨人網絡西南研發中心的3D游戲《龍魂》將于21日正式啟動不刪檔測試。這意味著,這款具有自主知識產權的民族3D網游距離正式運營又進一步。 1月18日消息,巨人網絡西南研發中心的3D游戲《龍魂》將于21日正式啟動不刪檔>>>詳細閱讀
本文標題:傳漏洞導致Google遭襲 影響幾乎所有IE瀏覽器
地址:http://m.sdlzkt.com/a/01/20111231/253888.html
網友點評
精彩導讀
科技快報
品牌展示