据微软和国外安全机构披露,一个新的IE 0day漏洞被黑客利用,在五一劳动节前后针对美国劳工部网站实施攻击,影响Windows XP和Win7平台的IE8内核浏览器,目前微软尚未推出补丁。由于该漏洞可被挂马网页利用远程植入木马,360安全卫士为此紧急升级防护措施,国内率先拦截该漏洞攻击。
360安全专家石晓虹博士表示,近期出现的一些列IE 0day漏洞攻击被称为“水坑攻击”,黑客利用漏洞在攻击目标网站植入恶意代码,当用户使用IE8内核浏览器访问这些恶意网站时,恶意代码将会执行并从黑客服务器下载木马入侵用户电脑,窃取重要文件或远程控制受害者电脑。
图:360安全卫士率先拦截“水坑”漏洞
值得警惕的是,此次漏洞攻击代码已被黑客公开,并收入了0day漏洞攻击集合metasploit。这意味着,任何人都可以利用该漏洞在网上挂马,国内木马产业链也很可能闻风而动,大范围利用漏洞传播木马。
目前,360安全卫士已在国内率先推出对此IE 0day漏洞的防护措施,可以保护网民免受漏洞侵害。在微软推出补丁之前,IE8用户应谨慎点击可疑链接,并注意升级安全软件防范漏洞。