乐购网讯 据微软和国外安全机构披露,一个新的IE 0day漏洞被黑客利用,在五一劳动节前后针对美国劳工部网站实施攻击,影响Windows XP和Win7平台的IE8内核浏览器,目前微软尚未推出补丁。由于该漏洞可被挂马网页利用远程植入木马,360安全卫士为此紧急升级防护措施,国内率先拦截该漏洞攻击。
360安全专家石晓虹博士表示,近期出现的一些列IE 0day漏洞攻击被称为“水坑攻击”,黑客利用漏洞在攻击目标网站植入恶意代码,当用户使用IE8内核浏览器访问这些恶意网站时,恶意代码将会执行并从黑客服务器下载木马入侵用户电脑,窃取重要文件或远程控制受害者电脑。

图:360安全卫士率先拦截“水坑”漏洞
值得警惕的是,此次漏洞攻击代码已被黑客公开,并收入了0day漏洞攻击集合metasploit。这意味着,任何人都可以利用该漏洞在网上挂马,国内木马产业链也很可能闻风而动,大范围利用漏洞传播木马。
目前,360安全卫士已在国内率先推出对此IE 0day漏洞的防护措施,可以保护网民免受漏洞侵害。在微软推出补丁之前,IE8用户应谨慎点击可疑链接,并注意升级安全软件防范漏洞。
【想看更多互联网新闻和深度报道请关注乐购网官方微信。(微信号:乐购网)】
推荐阅读
速途网讯 刚刚过去的五一小长假只有短短三天,从360浏览器对于钓鱼网站拦截数据里可以发现一个有趣的规律,那就是骗子并不是每天都在工作,他们也有“节假日”。假期中部成为“网购高危期”,是钓鱼拦截量最高的时期>>>详细阅读
本文标题:IE 0day漏洞攻击武器网上公开 360率先防护
地址:http://www.lgo100.com/a/11/20130506/268278.html