2010-11-09 14:11:00 来源:it168网站原创
日前,微软公司发布紧急安全建议(编号:2458511)称,IE浏览器出现新型0day漏洞,并且已经受到黑客攻击。根据360安全中心监测的信息,该漏洞攻击代码已在网上流传,鉴于微软目前尚未发布官方补丁,大规模的挂马网页攻击很可能将在未来两天内爆发。据悉,目前360安全卫士和360安全浏览器已针对IE 0day漏洞进行了防御性部署,可以在微软发布补丁前保护用户免受危害。
360安全专家介绍说,此次IE 0day漏洞涉及IE6、IE7、IE8等国内网民常用的浏览器,以及其他IE内核浏览器。利用该漏洞,黑客可以构造恶意挂马网页,或是将漏洞攻击代码直接植入到一些安全性不高的网站页面中,比如某些中小型的小说站、游戏站等,使浏览网页的网友电脑自动下载运行木马程序,造成重要帐号被盗,摄像头、麦克风等重要设备被黑客监视的严重后果。
据悉,360安全中心已经在国内截获了利用该漏洞挂马的攻击样本,由于漏洞攻击代码已经公开,木马团伙很可能在短期内制作出各种网马生成器,使不懂技术的菜鸟也能随意挂马。为了防御此次IE 0day漏洞可能引爆的安全危机,360安全卫士第一时间升级了网盾模块。安装了360安全卫士最新版本并修复系统漏洞即可彻底防御此次IE 0DAY漏洞攻击。同时,360安全浏览器提供了隔离模式,能够访问任何挂马网页而不中招,使用户在没有补丁的情况下也能够安然无恙。
暂时没有安装360安全软件的用户,可以按照微软的建议采取如下措施:采用用户定义的CSS(层叠样式表单)覆盖网站CSS风格;应用增强的缓解体验工具;启用IE 7的数据执行保护功能;以纯文本格式阅读邮件;把互联网和本地内部网安全区设置为“高”,在这些区域封锁ActiveX控件和Active脚本。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。