|
||||
北京時間1月22日凌晨,『極光IE漏洞』引發的第一波掛馬攻擊剛剛開始在網上泛濫,微軟就以前所未有的速度緊急發布了編號為『MS10-002』的安全補丁KB978207,以盡快修復這一高危漏洞。360安全衛士第一時間為2.5億用戶推送了這一補丁。截至發稿前,360『網頁防火牆/網盾』共為用戶攔截了1300餘萬次『極光IE漏洞』掛馬攻擊。
據360安全專家介紹,『極光IE漏洞』存在於IE6/7/8等瀏覽器版本中,如果用戶沒有及時修復這一漏洞,同時又沒有使用有效的安全軟件,一旦訪問了利用該漏洞掛馬的惡意網頁,電腦就會自動下載運行黑客指定的木馬程序,使網銀、網游賬號和個人隱私面臨被盜的危險。
來自360安全中心的監測數據顯示,1月17日晚起,網上木馬團伙開始針對這一漏洞發起有組織的攻擊,相關掛馬網站數量在短短4天內激增到17322家。360安全專家表示,由於360『網頁防火牆/網盾』能夠完全攔截針對該漏洞的攻擊,360又率先發布了獨家的臨時補丁,使佔國內網民3/4以上的360用戶具備了對該漏洞攻擊的『免疫』能力,從而有效抑制了『極光IE漏洞』對中國網民的危害程度。
此次『極光IE漏洞』從漏洞信息公開到修復不過一周時間,速度之快在微軟自身歷史上鮮有先例。據了解,微軟通常在月度安全更新中發布安全補丁,只有在漏洞影響特別嚴重的情況下,纔會打破慣例緊急發布補丁。此前有消息稱,『極光IE漏洞』最近導致了Google等數十家高科技企業遭受黑客襲擊,德、法、澳等國政府為此甚至建議民眾暫停使用IE瀏覽器。
1月22日凌晨,360安全衛士第一時間為全體用戶推送了『極光IE漏洞』的微軟官方補丁。