樂(lè)購(gòu)網(wǎng)訊 據(jù)微軟和國(guó)外安全機(jī)構(gòu)披露,一個(gè)新的IE 0day漏洞被黑客利用,在五一勞動(dòng)節(jié)前后針對(duì)美國(guó)勞工部網(wǎng)站實(shí)施攻擊,影響Windows XP和Win7平臺(tái)的IE8內(nèi)核瀏覽器,目前微軟尚未推出補(bǔ)丁。由于該漏洞可被掛馬網(wǎng)頁(yè)利用遠(yuǎn)程植入木馬,360安全衛(wèi)士為此緊急升級(jí)防護(hù)措施,國(guó)內(nèi)率先攔截該漏洞攻擊。
360安全專(zhuān)家石曉虹博士表示,近期出現(xiàn)的一些列IE 0day漏洞攻擊被稱(chēng)為“水坑攻擊”,黑客利用漏洞在攻擊目標(biāo)網(wǎng)站植入惡意代碼,當(dāng)用戶使用IE8內(nèi)核瀏覽器訪問(wèn)這些惡意網(wǎng)站時(shí),惡意代碼將會(huì)執(zhí)行并從黑客服務(wù)器下載木馬入侵用戶電腦,竊取重要文件或遠(yuǎn)程控制受害者電腦。
圖:360安全衛(wèi)士率先攔截“水坑”漏洞
值得警惕的是,此次漏洞攻擊代碼已被黑客公開(kāi),并收入了0day漏洞攻擊集合metasploit。這意味著,任何人都可以利用該漏洞在網(wǎng)上掛馬,國(guó)內(nèi)木馬產(chǎn)業(yè)鏈也很可能聞風(fēng)而動(dòng),大范圍利用漏洞傳播木馬。
目前,360安全衛(wèi)士已在國(guó)內(nèi)率先推出對(duì)此IE 0day漏洞的防護(hù)措施,可以保護(hù)網(wǎng)民免受漏洞侵害。在微軟推出補(bǔ)丁之前,IE8用戶應(yīng)謹(jǐn)慎點(diǎn)擊可疑鏈接,并注意升級(jí)安全軟件防范漏洞。
【想看更多互聯(lián)網(wǎng)新聞和深度報(bào)道請(qǐng)關(guān)注樂(lè)購(gòu)網(wǎng)官方微信。(微信號(hào):樂(lè)購(gòu)網(wǎng))】
推薦閱讀
360瀏覽器每周報(bào)告:假期首日網(wǎng)購(gòu)“最安全”
速途網(wǎng)訊 剛剛過(guò)去的五一小長(zhǎng)假只有短短三天,從360瀏覽器對(duì)于釣魚(yú)網(wǎng)站攔截?cái)?shù)據(jù)里可以發(fā)現(xiàn)一個(gè)有趣的規(guī)律,那就是騙子并不是每天都在工作,他們也有“節(jié)假日”。假期中部成為“網(wǎng)購(gòu)高危期”,是釣魚(yú)攔截量最高的時(shí)期>>>詳細(xì)閱讀
本文標(biāo)題:IE 0day漏洞攻擊武器網(wǎng)上公開(kāi) 360率先防護(hù)
地址:http://www.brh9h.cn/a/11/20130506/268278.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示