可靠消息透露,微軟將在當(dāng)?shù)貢r(shí)間2010年1月21日公布之前造成巨大影響的Internet Explorer 6, 7 , 8版本遠(yuǎn)程代碼執(zhí)行漏洞的補(bǔ)丁。
該漏洞曾引發(fā)Google在內(nèi)的多家公司網(wǎng)絡(luò)被攻破,同時(shí)攻擊代碼也已經(jīng)在互聯(lián)網(wǎng)不斷蔓延,多國(guó)政府向國(guó)民發(fā)出安全警告,提示暫時(shí)停用IE。本次更新也是微軟今年首次Patch Tuesday以外的緊急非計(jì)劃更新,影響的Windows版本有:2000,XP,Vista,7,2003和2008。
IE極光0day漏洞攻擊飆升
金山安全實(shí)驗(yàn)室19日發(fā)布2010年首個(gè)高危安全預(yù)警。金山安全專家指出,曾被黑客利用攻擊Google、Yahoo等多家知名互聯(lián)網(wǎng)公司的 IE0day(極光零日)漏洞被色情網(wǎng)站大規(guī)模利用,掛馬網(wǎng)站日增1000個(gè),波及用戶超百萬。
金山安全專家李鐵軍表示,自上周以來,掛馬集團(tuán)已經(jīng)開始部署利用IE極光0day漏洞。自該漏洞被黑客公布以后,金山網(wǎng)盾攔截利用該漏洞的木馬攻擊次數(shù),正以每天36%的速度增長(zhǎng),日攔截攻擊行為42.8萬次,共攔截?cái)?shù)百萬次通過IE極光0day漏洞進(jìn)行的攻擊。
李鐵軍表示,由于目前IE極光0day漏洞主要利用色情網(wǎng)站進(jìn)行掛馬,此類網(wǎng)站日流量通常以百萬計(jì)算,而該漏洞主要針對(duì)IE瀏覽器,實(shí)際潛在受影響用戶保守估計(jì)可能達(dá)到千萬級(jí)。
由于發(fā)現(xiàn)部分網(wǎng)頁防掛馬產(chǎn)品使用的下載攔截將導(dǎo)致瀏覽器崩潰不能正常工作。金山安全專家建議,在微軟正式發(fā)布該漏洞補(bǔ)丁之前,不要輕易使用第三方公司提供的漏洞補(bǔ)丁。而未安裝金山網(wǎng)盾的用戶可下載全功能的金山網(wǎng)盾進(jìn)行防御。已感染病毒的用戶,可使用金山急救箱進(jìn)行清理。
進(jìn)入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
據(jù)悉,索尼面板來源過去主要以與三星電子合作為主,此次新奇美獲此大單,有賴其新東家鴻海集團(tuán)從中牽線搭橋。 臺(tái)灣最大液晶面板廠新奇美將迎來其合并后的第一筆大訂單。據(jù)臺(tái)灣媒體報(bào)道,日前新奇美拿下索尼近500萬片>>>詳細(xì)閱讀
本文標(biāo)題:微軟明日公布攻擊飆升的IE極光0day漏洞補(bǔ)丁
地址:http://www.sdlzkt.com/a/xie/20111230/195317.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示