|
||||
近日,全球多家安全廠商同時發布安全預警,公布了微軟最新IE Dom 0day漏洞(極光零日漏洞)的相關信息。隨著該漏洞信息的不斷被披露,目前網上已經出現基於該漏洞的完整的惡意攻擊代碼。由於微軟尚未發布此漏洞的安全補丁,一些企業和用戶擔心受到此漏洞的攻擊。金山安全專家認為由於該漏洞觸發概率很高,很可能在近期就會被大規模利用,並提醒廣大網友注意防范。
作為國內唯一的微軟VIA聯盟的成員,金山安全專家認為微軟IE Dom 0day漏洞影響巨大,該漏洞已經被黑客利用,可被黑客用於大范圍傳播木馬病毒,如果用戶訪問了包含該漏洞的網站,將面臨嚴重安全威脅。
據金山安全專家李鐵軍介紹,該漏洞對操作系統和瀏覽器的影響范圍較大,跨越了Windows 2000/Windows XP SP2/SP3,Windows Vista, Windows 7等大部分windows系統,同時影響目前主流的IE6/IE7/IE8瀏覽器,此外一些第三方IE瀏覽器也很有可能受到影響。
據悉,1月13日,IE Dom 0day漏洞(極光零日漏洞)溢出代碼出現。次日,微軟總部發布安全公告提醒廣大用戶注意IE Dom 0day漏洞(極光零日漏洞),並於1月14日晚發布公告稱,黑客在最近的針對Google、Adobe以及其他公司的攻擊中利用了IE零日漏洞(編號979352)。同日,金山安全專家密切關注IE Dom 0day漏洞(極光零日漏洞)。1月15日,國際安全廠商披露漏洞攻擊代碼已經在網上公布,同時,金山安全專家捕獲到漏洞攻擊代碼,分析確認金山網盾四層攔截可以防御該漏洞最終執行。
李鐵軍表示,金山旗下的瀏覽器專業防護軟件金山網盾(http://Wd.duba.net),09年的早期版本就已經可以攔截IE Dom 0day漏洞。最新版本的金山網盾,可兼容包括win7在內的主流windows版本,實現完美的『零乾擾攔截』。由於金山毒霸套裝版中包含網盾模塊,金山毒霸的用戶完全不必擔心自己電腦的安全。