微软官网最新证实,IE6-IE8浏览器存在高危0day漏洞,可被黑客利用网页攻击在用户电脑植入木马病毒。此前,该漏洞被黑客利用在美国外交关系协会(CFR)网站挂马。作为微软MAPP主动防护计划合作伙伴,360安全卫士已紧急升级防护措施,能够为IE用户拦截最新的0day漏洞攻击。
网络安全厂商发现,黑客在利用IE漏洞挂马的过程中,专门针对简体中文、繁体中文、英文、日文、韩文、俄罗斯文的操作系统实施攻击,其他语言版本的电脑则能“幸免于难”。该漏洞首先在美国被发现,中国暂未出现相应的黑客攻击。不过随着漏洞信息在网上公开,国内IE用户也将面临较大的挂马风险。
360安全专家石晓虹博士介绍说,360安全卫士已针对最新IE 0day漏洞升级了防护规则,能够保护IE内核浏览器安全上网,即便访问挂马网页也不用担心木马入侵。同时,360安全浏览器6.0及以上版本、360极速浏览器均不受此次IE漏洞影响。
截至发稿前,微软尚未公布何时推出官方补丁。在“补丁真空期”内,IE用户可借助360等安全软件防范漏洞攻击,或临时更换不受漏洞影响的浏览器版本。
附:微软官方博客公布的IE漏洞信息
http://blogs.technet.com/b/srd/archive/2012/12/29/new-vulnerability-affecting-internet-explorer-8-users.aspx