日前,微軟公司發(fā)布緊急安全建議(編號:2458511)稱,IE瀏覽器出現(xiàn)新型0day漏洞,并且已經(jīng)受到黑客攻擊。根據(jù)360安全中心監(jiān)測的信息,該漏洞攻擊代碼已在網(wǎng)上流傳,鑒于微軟目前尚未發(fā)布官方補(bǔ)丁,大規(guī)模的掛馬網(wǎng)頁攻擊很可能將在未來兩天內(nèi)爆發(fā)。據(jù)悉,目前360安全衛(wèi)士和360安全瀏覽器已針對IE 0day漏洞進(jìn)行了防御性部署,可以在微軟發(fā)布補(bǔ)丁前保護(hù)用戶免受危害。
360安全專家介紹說,此次IE 0day漏洞涉及IE6、IE7、IE8等國內(nèi)網(wǎng)民常用的瀏覽器,以及其他IE內(nèi)核瀏覽器。利用該漏洞,黑客可以構(gòu)造惡意掛馬網(wǎng)頁,或是將漏洞攻擊代碼直接植入到一些安全性不高的網(wǎng)站頁面中,比如某些中小型的小說站、游戲站等,使瀏覽網(wǎng)頁的網(wǎng)友電腦自動下載運(yùn)行木馬程序,造成重要帳號被盜,攝像頭、麥克風(fēng)等重要設(shè)備被黑客監(jiān)視的嚴(yán)重后果。
據(jù)悉,360安全中心已經(jīng)在國內(nèi)截獲了利用該漏洞掛馬的攻擊樣本,由于漏洞攻擊代碼已經(jīng)公開,木馬團(tuán)伙很可能在短期內(nèi)制作出各種網(wǎng)馬生成器,使不懂技術(shù)的菜鳥也能隨意掛馬。為了防御此次IE 0day漏洞可能引爆的安全危機(jī),360安全衛(wèi)士第一時(shí)間升級了網(wǎng)盾模塊。安裝了360安全衛(wèi)士最新版本并修復(fù)系統(tǒng)漏洞即可徹底防御此次IE 0DAY漏洞攻擊。同時(shí),360安全瀏覽器提供了隔離模式,能夠訪問任何掛馬網(wǎng)頁而不中招,使用戶在沒有補(bǔ)丁的情況下也能夠安然無恙。
暫時(shí)沒有安裝360安全軟件的用戶,可以按照微軟的建議采取如下措施:采用用戶定義的CSS(層疊樣式表單)覆蓋網(wǎng)站CSS風(fēng)格;應(yīng)用增強(qiáng)的緩解體驗(yàn)工具;啟用IE 7的數(shù)據(jù)執(zhí)行保護(hù)功能;以純文本格式閱讀郵件;把互聯(lián)網(wǎng)和本地內(nèi)部網(wǎng)安全區(qū)設(shè)置為“高”,在這些區(qū)域封鎖ActiveX控件和Active腳本。
進(jìn)入論壇>>推薦閱讀
甲骨文CEO埃利森周一將出庭作證指認(rèn)SAP侵權(quán)
SAP同意承擔(dān)法律責(zé)任。但SAP和甲骨文在賠償金上分歧很大,因此將由陪審團(tuán)來決定。甲骨文要求SAP賠償數(shù)十億美元,而SAP的律師已經(jīng)提出只賠償4000萬美元。 精彩推薦 北京時(shí)間11月5日消息,據(jù)國外媒體報(bào)道,甲骨文首席執(zhí)>>>詳細(xì)閱讀
本文標(biāo)題:IE 0day漏洞攻擊即將爆發(fā) 360提示用戶防范掛馬網(wǎng)頁
地址:http://m.sdlzkt.com/a/xie/20111230/192469.html
網(wǎng)友點(diǎn)評
精彩導(dǎo)讀
科技快報(bào)
品牌展示