近日,一個(gè)針對(duì)IE瀏覽器的0day漏洞片段細(xì)節(jié)被國外黑客網(wǎng)站公開,由于該漏洞允許執(zhí)行任意代碼,一旦被黑客利用進(jìn)行掛馬等惡意攻擊,大量個(gè)人網(wǎng)絡(luò)賬戶將面臨被竊風(fēng)險(xiǎn)。360安全專家安揚(yáng)表示,360安全衛(wèi)士及360安全瀏覽器用戶無需升級(jí)即可攔截該漏洞攻擊。
360安全工程師通過還原完整漏洞攻擊樣本后發(fā)現(xiàn),該0day漏洞影響IE7—IE9內(nèi)核版本的瀏覽器,黑客可通過數(shù)組(arrays)裝載多個(gè)圖片的方式,進(jìn)行惡意網(wǎng)頁文檔操作,最終導(dǎo)致瀏覽器執(zhí)行任意代碼。由于使用IE及其內(nèi)核瀏覽器的用戶量巨大,電腦安全防范薄弱的用戶將面臨虛擬財(cái)產(chǎn)損失等威脅。
目前,微軟方面并未針對(duì)該IE“圖片”漏洞提供正式修復(fù)補(bǔ)丁。但360安全衛(wèi)士、360安全瀏覽器中的“防堆噴”技術(shù)可抵御該漏洞攻擊,安裝有這兩款軟件的用戶不必?fù)?dān)心此漏洞威脅。此外,用戶也可使用360極速瀏覽器等非IE內(nèi)核瀏覽器,規(guī)避相關(guān)網(wǎng)頁攻擊。
就在不久前,360安全中心還發(fā)布橙色安全警報(bào),提醒用戶防范Java組件爆出的0day漏洞。360安全衛(wèi)士及360安全瀏覽器也在第一時(shí)間攔截了該漏洞攻擊,有效保護(hù)了4億用戶的上網(wǎng)安全。
圖:360安全瀏覽器及360安全衛(wèi)士攔截IE“圖片”漏洞
奇虎360(NYSE:QIHU)是中國第一大互聯(lián)網(wǎng)安全服務(wù)提供商。按照用戶數(shù)量計(jì)算,目前奇虎360是中國第三大互聯(lián)網(wǎng)公司。作為“免費(fèi)安全”的首創(chuàng)者,奇虎360為近4億中國互聯(lián)網(wǎng)用戶提供領(lǐng)先的互聯(lián)網(wǎng)和無線安全產(chǎn)品及服務(wù),覆蓋率近90%。奇虎360通過提供細(xì)致、完善的平臺(tái)服務(wù)以及網(wǎng)絡(luò)安全服務(wù),以開放平臺(tái)實(shí)現(xiàn)商業(yè)價(jià)值,與合作伙伴共同建立起多方共贏的互聯(lián)網(wǎng)生態(tài)體系。
推薦閱讀
TCL S500強(qiáng)力沖擊千元智能機(jī)市場
S500也頗有特色,除了一些常用的程序外,不乏TCL的特色應(yīng)用:比如TCL優(yōu)問智能語音控制,可將手機(jī)變身為一臺(tái)智能機(jī)器人,用戶通過語音就可以進(jìn)行發(fā)送短信、撥打電話、詢問天氣、設(shè)置鬧鐘等種種操作。又如Tcloud云服務(wù)>>>詳細(xì)閱讀
本文標(biāo)題:IE爆“圖片”0day漏洞 360率先防御
地址:http://www.sdlzkt.com/a/xie/20120201/115716.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示