針對(duì)IE瀏覽器剛剛曝出的“極光”0Day漏洞,360安全中心今日緊急發(fā)布獨(dú)家臨時(shí)補(bǔ)丁,360用戶只要按照提示升級(jí)后,即可使電腦免受針對(duì)該漏洞的攻擊。
此前,微軟已證實(shí)近期Google等公司遭受的猛烈黑客攻擊就是緣于IE“極光”漏洞。目前微軟僅提供了臨時(shí)解決方案,并未發(fā)布官方補(bǔ)丁。考慮到該漏洞的巨大危害,一些國(guó)家的政府甚至建議民眾暫時(shí)不要使用IE瀏覽器上網(wǎng)。而來(lái)自黑客論壇的信息也顯示,IE“極光”0day漏洞的攻擊代碼已在網(wǎng)上大量擴(kuò)散,針對(duì)該漏洞的“網(wǎng)頁(yè)木馬生成器”已現(xiàn)身網(wǎng)上,大規(guī)模的掛馬攻擊很可能一觸即發(fā)。
由于IE瀏覽器在國(guó)內(nèi)份額達(dá)到80%,再加上一些第三方的IE內(nèi)核瀏覽器也會(huì)受到該漏洞影響,這輪攻擊將波及國(guó)內(nèi)大多數(shù)網(wǎng)民。有黑客甚至在網(wǎng)上歡呼,稱這一漏洞帶來(lái)的犯罪機(jī)會(huì)為“天上掉下來(lái)的年終獎(jiǎng)”。針對(duì)這一情況,360安全中心緊急組織安全專家,經(jīng)過(guò)連續(xù)開(kāi)發(fā)和測(cè)試,于18日獨(dú)家推出了臨時(shí)補(bǔ)丁,以盡快封堵這一高危漏洞。
“臨時(shí)補(bǔ)丁的發(fā)布相當(dāng)于為用戶打預(yù)防‘疫苗’,這是微軟正式發(fā)布官方補(bǔ)丁之前最保險(xiǎn)的解決方案。”360安全專家石曉虹博士解釋說(shuō),360安全衛(wèi)士和360安全瀏覽器本身均可攔截IE“極光”0day漏洞攻擊,但為了保護(hù)其它瀏覽器用戶,同時(shí)也是從根源上排除該漏洞的隱患,360安全衛(wèi)士將通過(guò)“升級(jí)提示”為全體用戶打好臨時(shí)補(bǔ)丁,讓IE系列瀏覽器都能安全上網(wǎng)。
據(jù)了解,微軟的官方補(bǔ)丁可能還要等兩周左右,目前微軟提供的臨時(shí)方案是開(kāi)啟IE瀏覽器DEP保護(hù)、禁止JS腳本和ACTIVEX選項(xiàng)。這一方案尚不能徹底堵住漏洞,對(duì)用戶正常瀏覽也有一定的影響。其它安全公司推出的解決辦法,也都是基于微軟的臨時(shí)方案。“360的臨時(shí)補(bǔ)丁不會(huì)存在這一問(wèn)題,一旦微軟發(fā)布了官方補(bǔ)丁,用戶仍然可以正常安裝,與360的臨時(shí)補(bǔ)丁完全沒(méi)有沖突。”石曉虹這樣提醒用戶。
據(jù)介紹,360臨時(shí)補(bǔ)丁是一種內(nèi)存補(bǔ)丁,是360對(duì)存在漏洞的系統(tǒng)或第三方軟件組件進(jìn)行實(shí)時(shí)保護(hù)的一種應(yīng)急方案,并與官方補(bǔ)丁完全兼容。此前,360安全中心曾多次為微軟0day漏洞提供臨時(shí)補(bǔ)丁,并獲得了微軟官方的認(rèn)可。
進(jìn)入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
新版稅只針對(duì)定價(jià)在2.99美元到9.99美元之間的圖書(shū)。同時(shí)新版稅的初步實(shí)施只針對(duì)在美國(guó)出售的書(shū)籍。新版稅對(duì)1923年以前在公共領(lǐng)域出版的圖書(shū)無(wú)效。 1月21日消息據(jù)國(guó)外媒體報(bào)道,亞馬遜1月20日宣布,自6月30日起使用亞>>>詳細(xì)閱讀
本文標(biāo)題:360緊急發(fā)布IE“極光”0Day漏洞補(bǔ)丁
地址:http://m.sdlzkt.com/a/xie/20111230/195269.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示