|
||||
近日,微軟公司證實IE瀏覽器存在一個『F1按鍵』漏洞,360安全中心為此緊急提醒廣大網民:近期上網時盡量不要按『F1』鍵,否則有可能觸發木馬攻擊;用戶也可以開啟360安全衛士的『實時保護』功能來保護電腦。
這個『F1按鍵』漏洞存在於IE6、IE7、IE8瀏覽器中,目前微軟尚未提供補丁。經360安全專家分析,針對該漏洞的攻擊,是通過IE瀏覽器和『Windows幫助程序』互動時的漏洞來實施的。F1按鍵本來用於快速打開幫助菜單,此時卻變成了黑客設下的圈套,黑客利用偽裝的『幫助』程序誘使用戶按下F1鍵後,即可通過該漏洞執行惡意代碼,相當於黑客把槍對准了網民,卻要由網民自己來扣響扳機。因此,只要不按F1鍵,就能確保該漏洞不被木馬利用。
360安全專家石曉虹博士說,普通的掛馬攻擊會自動把木馬下載到電腦裡,而針對『F1按鍵』漏洞的攻擊則需要網民自己按鍵來觸發,但這絕不意味著這個漏洞危害不大。因為國內有相當比例的網民嚴重缺乏安全意識,如果看到一些網頁彈出抽獎、投票一類的對話框,很可能就會按照提示按下F1鍵,黑客甚至有可能會不斷彈出對話框來強迫網民就范。
據石曉虹介紹,360安全衛士的『實時保護』功能已緊急針對『F1按鍵』漏洞昇級了攔截規則,可以確保用戶不會因此受到木馬侵害。此外,上網時如果遇到被提示要按F1鍵而又無法關閉瀏覽器的情況,可以用『任務管理器』來終止IE瀏覽器的進程。