13日凌晨,当大家还在聚焦欧洲杯的时候,微软官方网站发布紧急公告,证实了由360公司率先发现的“暴雷”漏洞的存在,全版本IE浏览器均受影响,而微软尚未推出正式补丁。公告发布24小时之内,360安全浏览器火速推出免疫该漏洞的新版,成为全球首款“防暴雷”浏览器。
下载360安全浏览器(修复“暴雷”漏洞版):http://dl.360safe.com/se/360se_5.0_20120614.exe
据了解,浏览器是“暴雷”漏洞攻击的主要目标。目前,所有国产浏览器都支持IE内核,均面临该漏洞威胁。360安全浏览器独立采用最新IE8内核,在微软发布漏洞公告后,360公司24小时内紧急响应,成为全球首家防御 “暴雷”漏洞的浏览器。最新版360安全浏览器及时消除隐患,确保了用户隐私安全。
图1:360安全浏览器全球率先防御“暴雷”漏洞
据了解,“暴雷”漏洞已被微软定义为“高危”级别,是基于Windows XML基础组件的远程攻击漏洞,不仅会威胁全版本IE浏览器用户的电脑及隐私安全,多版本Office也遭受牵连。黑客利用该漏洞可将任意木马植入用户电脑,窃取用户隐私。
360安全中心数据还显示,“暴雷”攻击被发现概率达到惊人的25万分之一,在国内每天约50万个挂马网页中仅有2个暗藏“暴雷”攻击特征,因而普通浏览器防护很难侦测并拦截“暴雷”攻击。
微软紧急安全公告链接:http://technet.microsoft.com/zh-CN/security/advisory/2719615
图2:360率先报告“暴雷”漏洞,微软官网公开致谢
360安全专家石晓虹博士介绍说,“针对企业和基础工业设施的网络间谍战日益活跃,越来越多高危漏洞将随着黑客攻击行为逐渐浮出水面。”这意味着将来浏览器面对的不仅仅是一个“暴雷”攻击,而是更多相类似的高端网络攻击。
浏览器作为互联网的第一入口,应具备更高的安全防护性能。浏览器不仅需要能及时修复如“暴雷”等高危漏洞,还应不断加强常规安全防御,如360安全浏览器基于云安全技术在内的8层安全防护体系、微软系统级防护体系,给用户带来了出色的防网络攻击、防“钓鱼”攻击性能。
附录:
Windows“暴雷”漏洞(CVE-2012-1889)
http://technet.microsoft.com/zh-CN/security/advisory/2719615
紧急安全公告编号:2719615,补丁状态:临时解决方案(无正式补丁),级别:高危
该漏洞由360安全中心全球独家发现,涉及3.0-6.0版本的Windows XML核心服务。当存在漏洞的用户电脑打开由攻击者精心构造的恶意网页时,可能引发恶意代码得到执行,从而安装恶意程序或窃取用户隐私,影响全版本Windows平台上,全版本IE内核浏览器及Office 2003/2007。
