|
||||
針對IE瀏覽器剛剛曝出的『極光』0Day漏洞,360安全中心1月18日緊急發布獨家臨時補丁,360用戶只要按照提示昇級後,即可使電腦免受針對該漏洞的攻擊。
此前,微軟已證實近期Google等公司遭受的猛烈黑客攻擊就是緣於IE『極光』漏洞。目前微軟僅提供了臨時解決方案,並未發布官方補丁。考慮到該漏洞的巨大危害,一些國家的政府甚至建議民眾暫時不要使用IE瀏覽器上網。而來自黑客論壇的信息也顯示,IE『極光』0day漏洞的攻擊代碼已在網上大量擴散,針對該漏洞的『網頁木馬生成器』已現身網上,大規模的掛馬攻擊很可能一觸即發。
由於IE瀏覽器在國內份額達到80%,再加上一些第三方的IE內核瀏覽器也會受到該漏洞影響,這輪攻擊將波及國內大多數網民。有黑客甚至在網上歡呼,稱這一漏洞帶來的犯罪機會為『天上掉下來的年終獎』。針對這一情況,360安全中心緊急組織安全專家,經過連續開發和測試,於18日獨家推出了臨時補丁,以盡快封堵這一高危漏洞。
『臨時補丁的發布相當於為用戶打預防「疫苗」,這是微軟正式發布官方補丁之前最保險的解決方案。』360安全專家石曉虹博士解釋說,360安全衛士和360安全瀏覽器本身均可攔截IE『極光』0day漏洞攻擊,但為了保護其它瀏覽器用戶,同時也是從根源上排除該漏洞的隱患,360安全衛士將通過『昇級提示』為全體用戶打好臨時補丁,讓IE系列瀏覽器都能安全上網。
據了解,微軟的官方補丁可能還要等兩周左右,目前微軟提供的臨時方案是開啟IE瀏覽器DEP保護、禁止JS腳本和ACTIVEX選項。這一方案尚不能徹底堵住漏洞,對用戶正常瀏覽也有一定的影響。其它安全公司推出的解決辦法,也都是基於微軟的臨時方案。『360的臨時補丁不會存在這一問題,一旦微軟發布了官方補丁,用戶仍然可以正常安裝,與360的臨時補丁完全沒有衝突。』石曉虹這樣提醒用戶。
據介紹,360臨時補丁是一種內存補丁,是360對存在漏洞的系統或第三方軟件組件進行實時保護的一種應急方案,並與官方補丁完全兼容。此前,360安全中心曾多次為微軟0day漏洞提供臨時補丁,並獲得了微軟官方的認可。