 |
|
 |
||
|
|
|
||
3月10日,金山安全實驗室發布橙色安全預警,微軟IE瀏覽器再曝新0day漏洞,該漏洞可能會導致用戶電腦成肉雞。金山安全專家預估,此漏洞一旦被利用,影響或超IE極光漏洞。
金山安全反病毒專家李鐵軍介紹說,該漏洞利用起來較為簡單,但是危害巨大。之前影響巨大『微軟視頻0day漏洞』曾被黑客以7萬的高價在互聯網上進行兜售,具備同樣影響力的IE新0day漏洞可能會以更高的價錢被黑客買賣。
微軟報告稱,如果用戶訪問一個惡意網站,這個安全漏洞能夠讓攻擊者控制用戶的計算機。李鐵軍指出,和極光漏洞一樣,黑客利用IE新0day漏洞可以做任何事情。針對不同的用途下載不同的木馬文件。黑客需要帳號密碼的可下載盜號木馬,需要肉雞則可下載灰鴿子等遠控木馬等,將對普通網民產生重大威脅。
金山安全實驗室曾與1月發布2010年首個高危安全預警,金山網盾攔截利用極光漏洞的木馬攻擊次數以每天36.3%的速度增長,日攔截攻擊行為428144次,共攔截數百萬次通過IE極光零日漏洞進行的攻擊。該ie 0day漏洞極光漏洞主要針對IE6/ie7瀏覽器,實際潛在受影響用戶保守估計在千萬級。
截至目前微軟尚未給出有效的解決方案和補丁程序,金山毒霸雲安全中心擔心,該漏洞很可能會在近期大規模的爆發,給網名網絡財產安全造成嚴重後果。
根據微軟公告的信息,金山網盾有信心憑借四層網馬攔截體系像攔截極光漏洞一樣有效攔截此ie新0day漏洞,並做到不彈,不卡的效果。因此金山毒霸的用戶在本次『微軟IE新0day漏洞』的爆發中,所受影響相對不會很大。
為了第一時間幫助用戶解除安全威脅,金山安全專家建議廣大網民:
下載全功能永久免費的金山網盾進行防御(http://wd.duba.net/)。金山網盾獨有的四層攔截技術,可以完美攔截利用該漏洞的掛馬攻擊。
