|
IE全版本存在“秘狐”漏洞 360推热补丁修复
近日微软发布安全公告称,IE浏览器所有版本均存在高危漏洞,可被木马病毒利用潜入IE用户电脑,黑客对此漏洞的攻击被美国安全机构FireEye称为“秘狐行动”,目前微软正在加速修复漏洞。
近日
微软发布安全公告称,IE浏览器所有版本均存在高危漏洞,可被木马病毒利用潜入IE用户电脑,黑客对此漏洞的攻击被美国安全机构FireEye称为“秘狐行动”,目前微软正在加速修复漏洞。据了解,360安全卫士“XP盾甲”可为XP用户防御此漏洞攻击;对Win7/Win8的IE用户,360也已紧急推出热补丁,可保护IE全线版本上网安全。
“秘狐”漏洞为黑客打开隐秘入侵之门
“秘狐”漏洞的危害在于允许黑客远程执行任意代码,包括删除或窃取数据、下载安装木马病毒,创建完整权限帐户等操作。以往熊猫烧香、机器狗等木马病毒都曾利用IE浏览器的漏洞挂马传播。
360网络攻防实验室研究员安扬表示,黑客攻击IE漏洞的途径主要包括两种,第一是以入侵或购买流量的方式在网站挂马,色情等不良网站挂马的情况尤其值得警惕;第二是通过电子邮件、聊天
软件、社交网站等方式把恶意网页链接直接发送给攻击目标。
值得关注的是,IE“秘狐”漏洞是微软停止XP服务支持后第一个曝光的高危漏洞。该漏洞不光影响XP上的IE6-IE8用户,Win7、Win8等高版本系统用户也成为漏洞受害者。调研公司NetMarketShare数据显示,存在漏洞的各版本IE在全球浏览器市场的份额共计高达55%。
IE用户三招可制服“秘狐”
高危漏洞曝光而厂商没有打补丁时,也往往是漏洞最危险的时期,大量黑客攻击者都会入侵目标瞄准存在漏洞的用户电脑,也就是“零日漏洞攻击”(0day attack)。
为了最大程度消灭漏洞威胁,微软联合全球知名安全厂商推出MAPP(主动防护计划),共享漏洞信息并由安全厂商尽早推出防护方案。作为MAPP成员,360安全中心第一时间针对IE“秘狐”漏洞提供热补丁防护措施,可以保护IE6-IE11全线版本防御漏洞攻击。
热补丁是安全软件对漏洞的应急防护措施,它无需修改系统文件,可以在安全软件运行过程中拦截漏洞攻击。迄今360已21为微软系统和软件提供热补丁,遥遥领先其他国产安全软件。在微软全球官网推荐的安全软件名单中,360也是目前唯一入选的国产软件。
安扬表示,在微软官方修复“秘狐”漏洞之前,IE用户应注意加强防护措施,他特别提出三条漏洞防范建议:
第一,选择对漏洞响应迅速、更新及时的专业安全软件,能够在高危漏洞出现时尽早获得安全防护能力;
第二,避免访问陌生可疑网站,避免点击陌生人发来的链接;
第三,把Windows的管理员帐号重命名,再创建一个“受限”用户帐号,日常使用电脑尽可能以“受限”用户登录,能够降低黑客攻击的风险。
责编:李玉琴
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
|
|