信息中心 / NEWS CENTER
新年首个IE高危漏洞曝光 大规模挂马攻击将至
上海网站建设 | 上海网站设计 时间:2010-01
中新网1月17日电16日,微软刚证实新发现了一个IE0day漏洞,针对该漏洞的攻击代码就已开始在网上扩散
经360安全中心验证,该漏洞几乎涉及所有IE浏览器,而微软尚未推出相应补丁,攻击代码外泄将在未来几天引发大规模的网页挂马攻击
有消息称Google等30多家企业已经因此遭到黑客攻击
360紧急提醒广大用户,请立即开启360安全卫士的“网页防火墙/网盾”功能,并使用360安全浏览器,以便应对即将到来的挂马攻击
据360安全专家石晓虹博士介绍,这一漏洞存在于IE678等所有浏览器版本中
在特定条件下,该漏洞可以使Mshtml.dll访问已经被释放的内存从而执行任意代码
也就是说,当网民访问黑客利用该漏洞构造的“挂马网页”时,电脑将自动下载运行黑客指定的任意木马病毒,使电脑成为受到别人远程控制的“肉鸡”
目前,针对这一高危0Day漏洞,微软公司只发布了一个安全公告,并未发布补丁
“但是攻击代码已在国外网站公开,包括黑客在内的几乎所有人都能轻易获得,意味着这一漏洞的危害将迅速蔓延
从历次0day漏洞公开化的规律判断,国内互联网上的大规模‘挂马’攻击将在未来几天内迅速爆发
”石晓虹说
经360安全中心工程师验证,360安全卫士的“网页防火墙/网盾”模块无需升级即可成功拦截由该漏洞引发的攻击
石晓虹表示,由于此次IE0day漏洞影响范围空前广泛,除了360安全浏览器能够拦截相应的攻击外,仅有在Win7环境下使用的IE8还算相对安全,其它所有版本的IE浏览器和使用IE内核的第三方浏览器都会被该漏洞攻击“通杀”
为此,360安全中心紧急提醒广大用户:上网时务必开启360安全卫士的“网页防火墙/网盾”功能,并使用360安全浏览器
同时,360安全中心将密切关注该漏洞的补丁信息,以便第一时间为广大用户修复这一漏洞
.tomadd_sup_new{background:transparenturl(http://i1.sinaimg.cn/cj/deco/2008/0226/images/fina_mj_003.gif)no-repeatscroll102%-48px;
display:block;}
/*tommend0930*/
.style_t_vb{overflow:hidden;zoom:1;margin-top:25px;text-decoration:none;width:559px;}
.style_t_vba{background:url(http://i2.sinaimg.cn/IT/deco/2009/0930/images/wbicon_cl_002.png)no-repeat;width:105px;padding:10px000;height:15px;text-align:right;line-height:normal;float:right;margin-top:0;margin-left:8px;}
转发此文至微博
//![CDATA[
varsendT={
getHeader:function(){
varg_title=document.getElementById("artibodyTitle").innerHTML;
varre=/[^>]*?font[^
网友评论欢迎发表评论
#comment_t_show1a:link,#comment_t_show1a:visited{text-decoration:none;}
#comment_t_show1a:hover{text-decoration:underline;}
分值
//本范例取自商城的商品打分应用
varvote_list=newObject();
vote_list["很好"]="1";
vote_list["稍好"]="2";
vote_list["一般"]="3";
vote_list["稍差"]="4";
vote_list["很差"]="5";
functionkf_ifempty(myform){
if(myform.content.value==""){
alert("请填写评论内容后再提交,谢谢");
returnfalse;
}else{
returntrue;
}
}
登录名:
密码:
快速注册新用户
//可复制过去改下下面参数就可以了
functioninitUserName(){
passcardOBJ.init(
//FlashSoft注意,最好这个input的autocomplete设定为off
//需要有下拉框的input对象
document.getElementById("usernew"),
{
//鼠标经过字体颜色
overfcolor:"#666",
//鼠标经过背景颜色
overbgcolor:"#d6edfb",
//鼠标离开字体颜色
outfcolor:"#000000",
//鼠标离开背景颜色
outbgcolor:""
},
//输入完成后,自动需要跳到的input对象[备选]
document.getElementById("password"),
null,
document.getElementById("SSOTipsContainer")
);
}
initUserName();
返回上页
