|
||||
3月12日,金山安全實驗室發布高危漏洞紅色安全預警,12日上午8點39分,金山安全實驗室率先截獲了國內首例利用IE極風0day漏洞進行掛馬傳播的案例。這也表示IE極風0day漏洞在被發現後的短短3天時間裡,已經開始被黑客利用進行傳播病毒。由於之前出現的IE極光漏洞補丁已經被全面封堵,因此極風漏洞很可能瞬間替換極光,成為黑客進行掛馬傳播病毒的重要渠道,有可能引發互聯網新一輪病毒攻擊。
3月10日,金山安全實驗室國內首家宣布微軟IE瀏覽器再曝新0day漏洞,;同日,針對該漏洞的攻擊代碼在國外被披露。3月12日,金山安全實驗室率先截獲了國內首例利用IE極風0day漏洞進行掛馬的案例,利用該漏洞的大規模攻擊即將上演。金山安全反病毒專家表示,IE極風0day漏洞與1月份爆出的IE極光漏洞的掛馬特性較為接近。據金山安全實驗室數據統計,利用IE極光漏洞進行掛馬的網站目前已經多達數千個。但由於IE極光漏洞已經被全面封堵,因此利用難度增加。IE極風0day漏洞又為黑客『開闢』了一條新的攻擊渠道,因此極有可能引發新一輪的掛馬攻擊。
金山安全反病毒專家介紹,IE極風0day漏洞一旦被廣泛利用,用戶在上網的時候,就可能自動下載病毒。未安裝補丁或任何防護工具的電腦,在訪問被掛馬的惡意網站的時候,瀏覽器內存會瞬間飆昇到數百M,最明顯的感覺就是瀏覽器突然『卡』了,而與此同時黑客已經下載了大量的病毒木馬進入用戶電腦,這些病毒可能包括盜號木馬、欺詐木馬等等。
金山安全實驗室的研究人員測試發現,金山網盾勿須昇級即可實現對IE『極風』0day漏洞的有效攔截,因此安裝金山毒霸安全組合裝或金山網盾的用戶大可不必擔心。同時,金山安全反病毒專家也建議未安裝金山網盾的用戶,盡快安裝金山網盾,應對即將到來的IE『極風』漏洞掛馬風潮。
金山網盾下載鏈接:
金山毒霸安全組合裝下載鏈接: