樂購網訊 據微軟和國外安全機構披露,一個新的IE 0day漏洞被黑客利用,在五一勞動節前后針對美國勞工部網站實施攻擊,影響Windows XP和Win7平臺的IE8內核瀏覽器,目前微軟尚未推出補丁。由于該漏洞可被掛馬網頁利用遠程植入木馬,360安全衛士為此緊急升級防護措施,國內率先攔截該漏洞攻擊。
360安全專家石曉虹博士表示,近期出現的一些列IE 0day漏洞攻擊被稱為“水坑攻擊”,黑客利用漏洞在攻擊目標網站植入惡意代碼,當用戶使用IE8內核瀏覽器訪問這些惡意網站時,惡意代碼將會執行并從黑客服務器下載木馬入侵用戶電腦,竊取重要文件或遠程控制受害者電腦。
圖:360安全衛士率先攔截“水坑”漏洞
值得警惕的是,此次漏洞攻擊代碼已被黑客公開,并收入了0day漏洞攻擊集合metasploit。這意味著,任何人都可以利用該漏洞在網上掛馬,國內木馬產業鏈也很可能聞風而動,大范圍利用漏洞傳播木馬。
目前,360安全衛士已在國內率先推出對此IE 0day漏洞的防護措施,可以保護網民免受漏洞侵害。在微軟推出補丁之前,IE8用戶應謹慎點擊可疑鏈接,并注意升級安全軟件防范漏洞。
【想看更多互聯網新聞和深度報道請關注樂購網官方微信。(微信號:樂購網)】
推薦閱讀
速途網訊 剛剛過去的五一小長假只有短短三天,從360瀏覽器對于釣魚網站攔截數據里可以發現一個有趣的規律,那就是騙子并不是每天都在工作,他們也有“節假日”。假期中部成為“網購高危期”,是釣魚攔截量最高的時期>>>詳細閱讀
本文標題:IE 0day漏洞攻擊武器網上公開 360率先防護
地址:http://www.geekbao.cn/a/11/20130506/268278.html
網友點評
精彩導讀
科技快報
品牌展示