近日，微軟公司證實IE瀏覽器存在一個“F1按鍵”漏洞，360安全中心為此緊急提醒廣大網民：近期上網時盡量不要按“F1”鍵，否則有可能觸發木馬攻擊；用戶也可以開啟360安全衛士的“實時保護”功能來保護電腦。

近日，微軟公司證實IE瀏覽器存在一個“F1按鍵”漏洞，360安全中心為此緊急提醒廣大網民：近期上網時盡量不要按“F1”鍵，否則有可能觸發木馬攻擊；用戶也可以開啟360安全衛士的“實時保護”功能來保護電腦。

這個“F1按鍵”漏洞存在于IE6、IE7、IE8瀏覽器中，目前微軟尚未提供補丁。經360安全專家分析，針對該漏洞的攻擊，是通過IE瀏覽器和“Windows幫助程序”互動時的漏洞來實施的。F1按鍵本來用于快速打開幫助菜單，此時卻變成了黑客設下的圈套，黑客利用偽裝的“幫助”程序誘使用戶按下F1鍵后，即可通過該漏洞執行惡意代碼，相當于黑客把槍對準了網民，卻要由網民自己來扣響扳機。因此，只要不按F1鍵，就能確保該漏洞不被木馬利用。

360安全專家石曉虹博士說，普通的掛馬攻擊會自動把木馬下載到電腦里，而針對“F1按鍵”漏洞的攻擊則需要網民自己按鍵來觸發，但這絕不意味著這個漏洞危害不大。因為國內有相當比例的網民嚴重缺乏安全意識，如果看到一些網頁彈出抽獎、投票一類的對話框，很可能就會按照提示按下F1鍵，黑客甚至有可能會不斷彈出對話框來強迫網民就范。

據石曉虹介紹，360安全衛士的“實時保護”功能已緊急針對“F1按鍵”漏洞升級了攔截規則，可以確保用戶不會因此受到木馬侵害。此外，上網時如果遇到被提示要按F1鍵而又無法關閉瀏覽器的情況，可以用“任務管理器”來終止IE瀏覽器的進程。

進入論壇>>聲明：IT商業新聞網登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢：(010)68023640.

　　推薦閱讀

　　域名注冊信息實名率僅23%

互聯網名字與編號分配機構（ICANN）最新發布的調查顯示，.COM、.NET、.ORG、.INFO、.BIZ等全球注冊量最多的域名注冊信息實名率僅有23%。 互聯網名字與編號分配機構（ICANN）最新發布的調查顯示，.COM、.NET、.ORG、.>>>詳細閱讀

本文標題：IE曝新漏洞 小心別按F1

地址：http://www.sdlzkt.com/a/01/20111231/249901.html

 1/2    1  2 下一頁