|
||||
1月16日,微軟剛證實新發現了一個IE 0day漏洞,針對該漏洞的攻擊代碼就已開始在網上擴散。經360安全中心驗證,該漏洞幾乎涉及所有IE瀏覽器,而微軟尚未推出相應補丁,攻擊代碼外泄將在未來幾天引發大規模的網頁掛馬攻擊。有消息稱Google等30多家企業已經因此遭到黑客攻擊。360緊急提醒廣大用戶,請立即開啟360安全衛士的『網頁防火牆/網盾』功能,並使用360安全瀏覽器,以便應對即將到來的掛馬攻擊。
據360安全專家石曉虹博士介紹,這一漏洞存在於IE6\7\8等所有瀏覽器版本中。在特定條件下,該漏洞可以使Mshtml.dll訪問已經被釋放的內存從而執行任意代碼。也就是說,當網民訪問黑客利用該漏洞構造的『掛馬網頁』時,電腦將自動下載運行黑客指定的任意木馬病毒,使電腦成為受到別人遠程控制的『肉雞』。
目前,針對這一高危0Day漏洞,微軟公司只發布了一個安全公告,並未發布補丁。『但是攻擊代碼已在國外網站公開,包括黑客在內的幾乎所有人都能輕易獲得,意味著這一漏洞的危害將迅速蔓延。從歷次0day漏洞公開化的規律判斷,國內互聯網上的大規模「掛馬」攻擊將在未來幾天內迅速爆發。』石曉虹說。
經360安全中心工程師驗證,360安全衛士的『網頁防火牆/網盾』模塊無需昇級即可成功攔截由該漏洞引發的攻擊。石曉虹表示,由於此次IE 0day漏洞影響范圍空前廣泛,除了360安全瀏覽器能夠攔截相應的攻擊外,僅有在Win7環境下使用的IE8還算相對安全,其它所有版本的IE瀏覽器和使用IE內核的第三方瀏覽器都會被該漏洞攻擊『通殺』。為此,360安全中心緊急提醒廣大用戶:上網時務必開啟360安全衛士的『網頁防火牆/網盾』功能,並使用360安全瀏覽器。同時,360安全中心將密切關注該漏洞的補丁信息,以便第一時間為廣大用戶修復這一漏洞。
附:微軟公司針對該IE 0Day漏洞的安全公告
http://www.microsoft.com/technet/security/advisory/979352.mspx