|
||||
3月10日消息,微軟剛剛發布3月安全更新的漏洞補丁,IE瀏覽器又曝出一個新的『內存破壞』漏洞,再加上還沒得到修復的『F1按鍵』漏洞,IE瀏覽器因此將面臨兩大漏洞攻擊。360安全中心為此提醒網民:上網時應使用360安全衛士等具備『防掛馬』功能的安全軟件,以免木馬乘虛而入。
針對IE瀏覽器『內存破壞』漏洞,微軟公司發布安全公告(981374)指出,漏洞涉及Windows XP/2000/2003操作系統下的IE6和IE7瀏覽器。受影響用戶如果訪問黑客構造的惡意網頁,電腦將自動下載運行木馬等惡意軟件,從而受到黑客『遙控』。
360安全中心經分析發現,IE『內存破壞』漏洞是由IE瀏覽器一個特定函數的參數設置產生的,通過多次調用該函數傳入同一個對象會造成引用計數失誤,觸發一個指針引用錯誤,最後導致黑客可以遠程執行任意代碼。
據360安全專家石曉虹博士透露,360惡意網頁監控系統在3月8日晚間發現針對該漏洞的掛馬攻擊,並截獲了攻擊代碼的腳本樣本。經測試驗證,『360實時保護』無需昇級即可攔截現有的IE『內存破壞』漏洞掛馬網頁,在微軟發布補丁前可以保護用戶免受相應的漏洞攻擊。
目前,微軟建議IE6及IE7用戶臨時關閉瀏覽器的腳本功能,並開啟DEP(數據執行保護),但並沒有表態何時發布補丁修復漏洞。石曉虹則表示,360安全中心正在嚴密監控著IE『內存破壞』漏洞以及『F1按鍵』漏洞的攻擊趨勢,確保360安全衛士能夠攔截相應的漏洞攻擊,並在微軟發布官方補丁後第一時間為用戶修復漏洞。