网球

IE圣誕漏洞引發大量掛馬攻擊IE8用戶也

2020-01-10 02:19:07来源:励志吧0次阅读

IE“圣诞”漏洞引发大量挂马攻击 IE8用户也要提防

2011新年元旦刚过,去年圣诞节前曝出的IE CSS圣诞漏洞就遭到了黑客的攻击据360、瑞星、卡巴斯基、赛门铁克等多家国内外安全厂商公告:该漏洞可被黑客利用挂马,影响主流版本的IE浏览器,其中包括安全性较高的IE8据悉,国内互联上已经出现上百个利用该漏洞挂马的恶意页,其中多数为小游戏站,为此360安全卫士紧急发布了临时补丁

据悉,IE CSS圣诞漏洞有两大特点第一,该漏洞的攻击代码运用了一种新型的攻击方式(.net库中没有经过ASLR随机地址的一个库文件),能够绕过大多数安全软件的页防护功能;第二,该漏洞可以使IE8浏览器被挂马页直接攻击而在此前,挂马页威胁的通常只是IE6和IE7浏览器的用户

一些黑客论坛上,IE圣诞漏洞被普遍视为新年红包,相应的页木马生成器也被明码标价售卖根据360安全中心监测的信息,在过去两周时间内,针对该漏洞挂马的恶意页数量与日俱增尤其是在元旦期间,黑客开始在一些人气较高的游戏站、小说站、音乐站上挂马,漏洞危害正在急剧放大

对此,360安全专家石晓虹博士认为:随着页木马生成器被黑客用于批量挂马,IE圣诞漏洞攻击将进一步扩散,严重程度可能超过导致谷歌被黑客入侵的IE极光漏洞360安全卫士因此紧急发布了临时补丁,在微软官方修复漏洞前可以免疫目前黑客利用这个漏洞进行的攻击

根据360安全中心介绍,360临时补丁无需用户手工下载,即可通过自动升级的方式更新该补丁,从而获得对IE圣诞漏洞攻击的免疫能力,并完全和微软官方补丁兼容此前,360曾多次针对微软和第三方软件的高危漏洞提供临时补丁,包括IE XML漏洞、Mpeg-2视频漏洞、绿坝远程代码执行漏洞等

石晓虹博士表示:安全漏洞相当于一间屋子破了洞,可以被小偷钻进来在彻底修好屋子前,最好的安全措施是盯紧这个洞,不让任何坏人出入,360安全卫士的临时补丁就能起到这个作用截至发稿前,微软尚未透露何时提供官方补丁修复IE圣诞漏洞

关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容

特别提醒:本内容转载自其他媒体,目的在于传递更多信息,并不代表本赞同其观点其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容本站不承担此类作品侵权行为的直接及连带如若本有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕

佝偻病o型腿怎么治疗
营口白癜风医院哪家好
河源牛皮癣医院哪家好
分享到: