ITBear旗下自媒体矩阵:

IE 0day漏洞攻击武器网上公开 360率先防护

   时间:2013-05-06 11:26:47 来源:互联网编辑:星辉 发表评论无障碍通道

据微软和国外安全机构披露,一个新的IE 0day漏洞被黑客利用,在五一劳动节前后针对美国劳工部网站实施攻击,影响Windows XP和Win7平台的IE8内核浏览器,目前微软尚未推出补丁。由于该漏洞可被挂马网页利用远程植入木马,360安全卫士为此紧急升级防护措施,国内率先拦截该漏洞攻击。

360安全专家石晓虹博士表示,近期出现的一些列IE 0day漏洞攻击被称为“水坑攻击”,黑客利用漏洞在攻击目标网站植入恶意代码,当用户使用IE8内核浏览器访问这些恶意网站时,恶意代码将会执行并从黑客服务器下载木马入侵用户电脑,窃取重要文件或远程控制受害者电脑。

图:360安全卫士率先拦截“水坑”漏洞

值得警惕的是,此次漏洞攻击代码已被黑客公开,并收入了0day漏洞攻击集合metasploit。这意味着,任何人都可以利用该漏洞在网上挂马,国内木马产业链也很可能闻风而动,大范围利用漏洞传播木马。

目前,360安全卫士已在国内率先推出对此IE 0day漏洞的防护措施,可以保护网民免受漏洞侵害。在微软推出补丁之前,IE8用户应谨慎点击可疑链接,并注意升级安全软件防范漏洞。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version