歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

新年首個IE高危漏洞曝光 大規模掛馬攻擊將至

來源:轉載 作者:佚名 時間:2010-01-17 TAG: 我要投稿
1月16日,微軟剛證實新發現了一個IE 0day漏洞,針對該漏洞的攻擊代碼就已開始在網上擴散。經360安全中心驗證,該漏洞幾乎涉及所有IE瀏覽器,而微軟尚未推出相應補丁,攻擊代碼外泄將在未來幾天引發大規模的網頁掛馬攻擊。有消息稱Google等30多家企業已經因此遭到黑客攻擊。360緊急提醒廣大用戶,請立即開啟360安全衛士的“網頁防火墻/網盾”功能,并使用360安全瀏覽器,以便應對即將到來的掛馬攻擊。 

  據360安全專家石曉虹博士介紹,這一漏洞存在于IE6\7\8等所有瀏覽器版本中。在特定條件下,該漏洞可以使Mshtml.dll訪問已經被釋放的內存從而執行任意代碼。也就是說,當網民訪問黑客利用該漏洞構造的“掛馬網頁”時,電腦將自動下載運行黑客指定的任意木馬病毒,使電腦成為受到別人遠程控制的“肉雞”。 

  目前,針對這一高危0Day漏洞,微軟公司只發布了一個安全公告,并未發布補丁。“但是攻擊代碼已在國外網站公開,包括黑客在內的幾乎所有人都能輕易獲得,意味著這一漏洞的危害將迅速蔓延。從歷次0day漏洞公開化的規律判斷,國內互聯網上的大規模‘掛馬’攻擊將在未來幾天內迅速爆發。”石曉虹說。 

  經360安全中心工程師驗證,360安全衛士的“網頁防火墻/網盾”模塊無需升級即可成功攔截由該漏洞引發的攻擊。石曉虹表示,由于此次IE 0day漏洞影響范圍空前廣泛,除了360安全瀏覽器能夠攔截相應的攻擊外,僅有在Win7環境下使用的IE8還算相對安全,其它所有版本的IE瀏覽器和使用IE內核的第三方瀏覽器都會被該漏洞攻擊“通殺”。為此,360安全中心緊急提醒廣大用戶:上網時務必開啟360安全衛士的“網頁防火墻/網盾”功能,并使用360安全瀏覽器。同時,360安全中心將密切關注該漏洞的補丁信息,以便第一時間為廣大用戶修復這一漏洞。  

   

  附:微軟公司針對該IE 0Day漏洞的安全公告 

  http://www.microsoft.com/technet/security/advisory/979352.mspx    
【聲明】:黑吧安全網(http://www.zjtpzs.live)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        神秘东方电子游艺 股票融资买入的步骤 直播管理员如何赚钱 卖焊丝赚钱吗 开淘宝店赚钱容易吗 网店刷人气赚钱靠谱吗 魔力手游个人能赚钱吗 什么快递赚钱快 中石油股票行情 上证指数000001新浪财经 新闻 现在手机怎么样能赚钱最快 如何利用人们的怀旧心理赚钱 倒货公司赚钱吗 倩女幽魂开幼儿园赚钱吗 淘宝客qq群可以赚钱吗 给力赚怎么赚钱 开个假发店赚钱