針對IE瀏覽器剛剛曝出的“極光”0Day漏洞,360安全中心今日緊急發布獨家臨時補丁,360用戶只要按照提示升級后,即可使電腦免受針對該漏洞的攻擊。
此前,微軟已證實近期Google等公司遭受的猛烈黑客攻擊就是緣于IE“極光”漏洞。目前微軟僅提供了臨時解決方案,并未發布官方補丁。考慮到該漏洞的巨大危害,一些國家的政府甚至建議民眾暫時不要使用IE瀏覽器上網。而來自黑客論壇的信息也顯示,IE“極光”0day漏洞的攻擊代碼已在網上大量擴散,針對該漏洞的“網頁木馬生成器”已現身網上,大規模的掛馬攻擊很可能一觸即發。
由于IE瀏覽器在國內份額達到80%,再加上一些第三方的IE內核瀏覽器也會受到該漏洞影響,這輪攻擊將波及國內大多數網民。有黑客甚至在網上歡呼,稱這一漏洞帶來的犯罪機會為“天上掉下來的年終獎”。針對這一情況,360安全中心緊急組織安全專家,經過連續開發和測試,于18日獨家推出了臨時補丁,以盡快封堵這一高危漏洞。
“臨時補丁的發布相當于為用戶打預防‘疫苗’,這是微軟正式發布官方補丁之前最保險的解決方案。”360安全專家石曉虹博士解釋說,360安全衛士和360安全瀏覽器本身均可攔截IE“極光”0day漏洞攻擊,但為了保護其它瀏覽器用戶,同時也是從根源上排除該漏洞的隱患,360安全衛士將通過“升級提示”為全體用戶打好臨時補丁,讓IE系列瀏覽器都能安全上網。
據了解,微軟的官方補丁可能還要等兩周左右,目前微軟提供的臨時方案是開啟IE瀏覽器DEP保護、禁止JS腳本和ACTIVEX選項。這一方案尚不能徹底堵住漏洞,對用戶正常瀏覽也有一定的影響。其它安全公司推出的解決辦法,也都是基于微軟的臨時方案。“360的臨時補丁不會存在這一問題,一旦微軟發布了官方補丁,用戶仍然可以正常安裝,與360的臨時補丁完全沒有沖突。”石曉虹這樣提醒用戶。
據介紹,360臨時補丁是一種內存補丁,是360對存在漏洞的系統或第三方軟件組件進行實時保護的一種應急方案,并與官方補丁完全兼容。此前,360安全中心曾多次為微軟0day漏洞提供臨時補丁,并獲得了微軟官方的認可。
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
新版稅只針對定價在2.99美元到9.99美元之間的圖書。同時新版稅的初步實施只針對在美國出售的書籍。新版稅對1923年以前在公共領域出版的圖書無效。 1月21日消息據國外媒體報道,亞馬遜1月20日宣布,自6月30日起使用亞>>>詳細閱讀
地址:http://www.sdlzkt.com/a/xie/20111230/195269.html
網友點評
精彩導讀
科技快報
品牌展示