樂購網訊 據微軟和國外安全機構披露，一個新的IE 0day漏洞被黑客利用，在五一勞動節前后針對美國勞工部網站實施攻擊，影響Windows XP和Win7平臺的IE8內核瀏覽器，目前微軟尚未推出補丁。由于該漏洞可被掛馬網頁利用遠程植入木馬，360安全衛士為此緊急升級防護措施，國內率先攔截該漏洞攻擊。

　　360安全專家石曉虹博士表示，近期出現的一些列IE 0day漏洞攻擊被稱為“水坑攻擊”，黑客利用漏洞在攻擊目標網站植入惡意代碼，當用戶使用IE8內核瀏覽器訪問這些惡意網站時，惡意代碼將會執行并從黑客服務器下載木馬入侵用戶電腦，竊取重要文件或遠程控制受害者電腦。

　　圖：360安全衛士率先攔截“水坑”漏洞

　　值得警惕的是，此次漏洞攻擊代碼已被黑客公開，并收入了0day漏洞攻擊集合metasploit。這意味著，任何人都可以利用該漏洞在網上掛馬，國內木馬產業鏈也很可能聞風而動，大范圍利用漏洞傳播木馬。

　　目前，360安全衛士已在國內率先推出對此IE 0day漏洞的防護措施，可以保護網民免受漏洞侵害。在微軟推出補丁之前，IE8用戶應謹慎點擊可疑鏈接，并注意升級安全軟件防范漏洞。

【想看更多互聯網新聞和深度報道請關注樂購網官方微信。（微信號：樂購網）】

　　推薦閱讀

　　360瀏覽器每周報告：假期首日網購“最安全”

速途網訊 剛剛過去的五一小長假只有短短三天，從360瀏覽器對于釣魚網站攔截數據里可以發現一個有趣的規律，那就是騙子并不是每天都在工作，他們也有“節假日”。假期中部成為“網購高危期”，是釣魚攔截量最高的時期>>>詳細閱讀

本文標題：IE 0day漏洞攻擊武器網上公開 360率先防護

地址：http://m.sdlzkt.com/a/11/20130506/268278.html

 1/2    1  2 下一頁