樂購網(wǎng)訊 據(jù)微軟和國外安全機(jī)構(gòu)披露,一個(gè)新的IE 0day漏洞被黑客利用,在五一勞動節(jié)前后針對美國勞工部網(wǎng)站實(shí)施攻擊,影響Windows XP和Win7平臺的IE8內(nèi)核瀏覽器,目前微軟尚未推出補(bǔ)丁。由于該漏洞可被掛馬網(wǎng)頁利用遠(yuǎn)程植入木馬,360安全衛(wèi)士為此緊急升級防護(hù)措施,國內(nèi)率先攔截該漏洞攻擊。
360安全專家石曉虹博士表示,近期出現(xiàn)的一些列IE 0day漏洞攻擊被稱為“水坑攻擊”,黑客利用漏洞在攻擊目標(biāo)網(wǎng)站植入惡意代碼,當(dāng)用戶使用IE8內(nèi)核瀏覽器訪問這些惡意網(wǎng)站時(shí),惡意代碼將會執(zhí)行并從黑客服務(wù)器下載木馬入侵用戶電腦,竊取重要文件或遠(yuǎn)程控制受害者電腦。
圖:360安全衛(wèi)士率先攔截“水坑”漏洞
值得警惕的是,此次漏洞攻擊代碼已被黑客公開,并收入了0day漏洞攻擊集合metasploit。這意味著,任何人都可以利用該漏洞在網(wǎng)上掛馬,國內(nèi)木馬產(chǎn)業(yè)鏈也很可能聞風(fēng)而動,大范圍利用漏洞傳播木馬。
目前,360安全衛(wèi)士已在國內(nèi)率先推出對此IE 0day漏洞的防護(hù)措施,可以保護(hù)網(wǎng)民免受漏洞侵害。在微軟推出補(bǔ)丁之前,IE8用戶應(yīng)謹(jǐn)慎點(diǎn)擊可疑鏈接,并注意升級安全軟件防范漏洞。
【想看更多互聯(lián)網(wǎng)新聞和深度報(bào)道請關(guān)注樂購網(wǎng)官方微信。(微信號:樂購網(wǎng))】
推薦閱讀
360瀏覽器每周報(bào)告:假期首日網(wǎng)購“最安全”
速途網(wǎng)訊 剛剛過去的五一小長假只有短短三天,從360瀏覽器對于釣魚網(wǎng)站攔截?cái)?shù)據(jù)里可以發(fā)現(xiàn)一個(gè)有趣的規(guī)律,那就是騙子并不是每天都在工作,他們也有“節(jié)假日”。假期中部成為“網(wǎng)購高危期”,是釣魚攔截量最高的時(shí)期>>>詳細(xì)閱讀
本文標(biāo)題:IE 0day漏洞攻擊武器網(wǎng)上公開 360率先防護(hù)
地址:http://www.xglongwei.com/a/11/20130506/268278.html
網(wǎng)友點(diǎn)評
精彩導(dǎo)讀
科技快報(bào)
品牌展示