【IT商業新聞網訊】(記者 春雨)3月10日消息,微軟剛剛發布3月安全更新的漏洞補丁,IE瀏覽器又曝出一個新的“內存破壞”漏洞,再加上還沒得到修復的“F1按鍵”漏洞,IE瀏覽器因此將面臨兩大漏洞攻擊。360安全中心為此提醒網民:上網時應使用360安全衛士等具備“防掛馬”功能的安全軟件,以免木馬乘虛而入。
針對IE瀏覽器“內存破壞”漏洞,微軟公司發布安全公告(981374)指出,漏洞涉及Windows XP/2000/2003操作系統下的IE6和IE7瀏覽器。受影響用戶如果訪問黑客構造的惡意網頁,電腦將自動下載運行木馬等惡意軟件,從而受到黑客“遙控”。
360安全中心經分析發現,IE“內存破壞”漏洞是由IE瀏覽器一個特定函數的參數設置產生的,通過多次調用該函數傳入同一個對象會造成引用計數失誤,觸發一個指針引用錯誤,最后導致黑客可以遠程執行任意代碼。
據360安全專家石曉虹博士透露,360惡意網頁監控系統在3月8日晚間發現針對該漏洞的掛馬攻擊,并截獲了攻擊代碼的腳本樣本。經測試驗證,“360實時保護”無需升級即可攔截現有的IE“內存破壞”漏洞掛馬網頁,在微軟發布補丁前可以保護用戶免受相應的漏洞攻擊。
目前,微軟建議IE6及IE7用戶臨時關閉瀏覽器的腳本功能,并開啟DEP(數據執行保護),但并沒有表態何時發布補丁修復漏洞。石曉虹則表示,360安全中心正在嚴密監控著IE“內存破壞”漏洞以及“F1按鍵”漏洞的攻擊趨勢,確保360安全衛士能夠攔截相應的漏洞攻擊,并在微軟發布官方補丁后第一時間為用戶修復漏洞。
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
最新發布的《網吧網絡游戲排行榜》顯示,春節期間,騰訊的《穿越火線》、《地下城與勇士》、《QQ炫舞》延續了節前的良好表現,《QQ飛車》的走勢繼續強勢上揚1名,這使得在網吧網絡游戲排行的前4位均被騰訊壟斷,《戰>>>詳細閱讀
地址:http://www.sdlzkt.com/a/01/20111231/249405.html
網友點評
精彩導讀
科技快報
品牌展示