- 3樓
Re: 病毒播報: 謹防0Day“極光漏洞”代碼惡意網頁攻擊
- 這是360安全衛士網上的,看看
此前,微軟已證實近期Google等公司遭受的猛烈黑客攻擊就是緣于“極光”IE漏洞。目前微軟僅提供了臨時解決方案,并未發布官方補丁。考慮到該漏洞的巨大危害,一些國家的政府甚至建議***暫時不要使用IE瀏覽器上網。而來自黑客論壇的信息也顯示,“極光”IE0day漏洞的攻擊代碼已在網上大量擴散,針對該漏洞的“網頁木馬生成器”已現身網上,大規模的掛馬攻擊很可能一觸即發。==>了解相關新聞:新年首個IE高危漏洞曝光 大規模掛馬攻擊將至
由于IE瀏覽器在國內份額達到80%,再加上一些第三方的IE內核瀏覽器也會受到該漏洞影響,這***擊將波及國內大多數網民。有黑客甚至在網上歡呼,稱這一漏洞帶來的犯罪機會為“天上掉下來的年終獎”。針對這一情況,360安全中心緊急組織安全專家,經過連續開發和測試,于18日獨家推出了臨時補丁,以盡快封堵這一高危漏洞。
“臨時補丁的發布相當于為用戶打預防‘疫苗’,這是微軟正式發布官方補丁之前最保險的解決方案。”360安全專家石曉虹博士解釋說,360安全衛士和360安全瀏覽器本身均可攔截“極光”IE0day漏洞攻擊,但為了保護其它瀏覽器用戶,同時也是從根源上排除該漏洞的隱患,360安全衛士將通過“升級提示”為全體用戶打好臨時補丁,讓IE系列瀏覽器都能安全上網。
據了解,微軟的官方補丁可能還要等兩周左右,目前微軟提供的臨時方案是開啟IE瀏覽器DEP保護、禁止JS腳本和ACTIVEX選項。這一方案尚不能徹底堵住漏洞,對用戶正常瀏覽也有一定的影響。其它安全公司推出的解決辦法,也都是基于微軟的臨時方案。360的臨時補丁則不會存在這一問題,一旦微軟發布了官方補丁,用戶仍然可以正常安裝,與360的臨時補丁完全沒有沖突。
360臨時補丁是一種內存補丁,是360對存在漏洞的系統或第三方軟件組件進行實時保護的一種應急方案,并與官方補丁完全兼容。此前,360安全中心曾多次為微軟0day漏洞提供臨時補丁,并獲得了微軟官方的認可。
- 作者:SOS 2010-1-22 21:33:00
| 首頁 | 前頁 | 后頁 | 尾頁 | 分頁 1/1 [1] |
-
·尊重網上道德,遵守中華人民共和國的各項有關法律法規
·承擔一切因您的行為而直接或間接導致的民事或刑事法律責任
·本站管理人員有權保留或刪除其管轄留言中的任意內容
·本站有權在網站內轉載或引用您的評論
·參與本評論即表明您已經閱讀并接受上述條款
Re: 病毒播報: 謹防0Day“極光漏洞”代碼惡意網頁攻擊
Re: 病毒播報: 謹防0Day“極光漏洞”代碼惡意網頁攻擊