|
||||
近日,IE 0day漏洞(極光漏洞)引發了大規模的網絡攻擊,由於微軟尚未發布最新的漏洞補丁,一些安全廠商針對此漏洞推出了臨時的漏洞補丁。
目前網上流傳的有關極光漏洞的補丁有兩種:一種是『冷補丁』,該類補丁參考微軟官方提供的臨時解決方案通過啟用DEP(數據執行保護)來保護瀏覽器的安全。金山安全專家認為微軟提供該補丁針對的對象主要是高級用戶,普通用戶貿然開啟此類dep功能將可能導致ie頻繁出錯甚至崩潰;另一種是『熱補丁』,該類補丁通過修改瀏覽器的內存來防御漏洞執行,采用此類方法進行防御會導致用戶的瀏覽器被關閉,網頁瀏覽被『強制』結束。
由此看來網絡上的漏洞補丁,無論是所謂的『熱』補丁還是『冷』補丁,都可能會影響到瀏覽器的正常工作,甚至會導致瀏覽器崩潰等問題。而且無論采用何種非官方的『臨時補丁』,都會面臨在官方補丁出來之後,還原臨時解決方案的問題。這使得用戶解決問題的方法變得更復雜了。因此,金山安全專家建議用戶謹慎使用非微軟官方IE 0day補丁。
金山安全專家李鐵軍介紹說,金山安全軟件出品的永久免費產品金山網盾(該產品已經被金山毒霸,傲游瀏覽器整合,使用此類產品的用戶可以安全上網)由於采用了高級腳本分析引擎等四層網馬攔截技術,可以從源頭上攔截漏洞的攻擊,當用戶瀏覽被掛馬的網頁,金山網盾可以快速攔截惡意代碼,同時用戶還可以繼續瀏覽器網頁的其他內容。就好比是一包瓜子裡面有幾顆壞了,有些人發現這幾顆壞的瓜子拒絕用戶享受剩下的好瓜子,而金山網盾采用的方案是把壞的瓜子挑出來消滅掉,同時讓用戶享受剩下的好瓜子,李鐵軍如此比喻說。
針對目前網絡上由第三方公司提供的IE 0day漏洞補丁推出未獲得充足的時間測試穩定性。金山安全實驗室緊急推出了采用金山網盾成熟技術的的IE 0day漏洞(極光)專用防護工具。已安裝金山網盾的用戶開啟防御即可完美攔截,未安裝金山網盾的用戶,可登陸wd.duba.net下載。