信息中心 / NEWS CENTER
金山毒霸称IE极风漏洞已被黑客利用
上海网站建设 | 上海网站设计 时间:2010-03
新浪科技讯3月12日上午消息,金山安全实验室发布高危漏洞红色安全预警,12日上午8点39分,金山安全实验室截获国内首例利用IE极风0day漏洞进行挂马传播的案例
这也表示IE极风0day漏洞在被发现后的短短3天时间里,已经开始被黑客利用进行传播病毒
金山方面表示,由于之前出现的IE极光漏洞补丁已经被全面封堵,因此极风漏洞很可能瞬间替换极光,成为黑客进行挂马传播病毒的重要渠道,有可能引发互联网新一轮病毒攻击
3月10日金山安全实验室宣布微软IE浏览器再曝新0day漏洞;同日,针对该漏洞的攻击代码在国外被披露
3月12日,金山安全实验室率先截获了国内首例利用IE极风0day漏洞进行挂马的案例,利用该漏洞的大规模攻击即将上演
金山安全反病毒专家表示,IE极风0day漏洞与1月份爆出的IE极光漏洞的挂马特性较为接近
据金山安全实验室数据统计,利用IE极光漏洞进行挂马的网站目前已经多达数千个
但由于IE极光漏洞已经被全面封堵,因此利用难度增加
IE极风0day漏洞又为黑客“开辟”了一条新的攻击渠道,因此极有可能引发新一轮的挂马攻击
金山安全反病毒专家介绍,IE极风0day漏洞一旦被广泛利用,用户在上网的时候,就可能自动下载病毒
未安装补丁或任何防护工具的电脑,在访问被挂马的恶意网站的时候,浏览器内存会瞬间飙升到数百M,最明显的感觉就是浏览器突然“卡”了,而与此同时黑客已经下载了大量的病毒木马进入用户电脑,这些病毒可能包括盗号木马、欺诈木马等等
(林明)
.tomadd_sup_new{background:transparenturl(http://i1.sinaimg.cn/cj/deco/2008/0226/images/fina_mj_003.gif)no-repeatscroll102%-48px;
display:block;}
/*tommend0930*/
.style_t_vb{overflow:hidden;zoom:1;margin-top:25px;text-decoration:none;width:559px;}
.style_t_vba{background:url(http://i2.sinaimg.cn/IT/deco/2009/0930/images/wbicon_cl_002.png)no-repeat;width:105px;padding:10px000;height:15px;text-align:right;line-height:normal;float:right;margin-top:0;margin-left:8px;}
转发此文至微博
//![CDATA[
varsendT={
getHeader:function(){
varg_title=document.getElementById("artibodyTitle").innerHTML;
varre=/[^>]*?font[^
div.artiBlkdiv.Mblk_11{overflow:visible;}
网友评论欢迎发表评论
#comment_t_show1a:link,#comment_t_show1a:visited{text-decoration:none;}
#comment_t_show1a:hover{text-decoration:underline;}
分值
//本范例取自商城的商品打分应用
varvote_list=newObject();
vote_list["很好"]="1";
vote_list["稍好"]="2";
vote_list["一般"]="3";
vote_list["稍差"]="4";
vote_list["很差"]="5";
functionkf_ifempty(myform){
if(myform.content.value==""){
alert("请填写评论内容后再提交,谢谢");
returnfalse;
}else{
returntrue;
}
}
登录名:
密码:
快速注册新用户
//可复制过去改下下面参数就可以了
functioninitUserName(){
passcardOBJ.init(
//FlashSoft注意,最好这个input的autocomplete设定为off
//需要有下拉框的input对象
document.getElementById("usernew"),
{
//鼠标经过字体颜色
overfcolor:"#666",
//鼠标经过背景颜色
overbgcolor:"#d6edfb",
//鼠标离开字体颜色
outfcolor:"#000000",
//鼠标离开背景颜色
outbgcolor:""
},
//输入完成后,自动需要跳到的input对象[备选]
document.getElementById("password"),
null,
document.getElementById("SSOTipsContainer")
);
}
initUserName();
返回上页
