导致Google遭袭的IE零日公布 大规模挂马攻击即将来临

安全
目前,针对这一高危0Day漏洞,微软公司只发布了一个安全公告,并未发布补丁。“但是攻击代码已在国外网站公开,包括黑客在内的几乎所有人都能轻易获得,意味着这一漏洞的危害将迅速蔓延。从历次0day漏洞公开化的规律判断,国内互联网上的大规模‘挂马’攻击将在未来几天内迅速爆发。”

 

北京时间1月16日,微软刚证实新发现了一个IE 0day漏洞,针对该漏洞的攻击代码就已开始在网上扩散。经360安全中心验证,该漏洞几乎涉及所有IE浏览器,而微软尚未推出相应补丁,攻击代码外泄将在未来几天引发大规模的网页挂马攻击。有消息称Google等30多家企业已经因此遭到黑客攻击。据360安全专家石晓虹博士介绍,这一漏洞存在于IE6\7\8等所有浏览器版本中。在特定条件下,该漏洞可以使Mshtml.dll访问已经被释放的内存从而执行任意代码。也就是说,当网民访问黑客利用该漏洞构造的“挂马网页”时,电脑将自动下载运行黑客指定的任意木马病毒,使电脑成为受到别人远程控制的“肉鸡”。

目前,针对这一高危0Day漏洞,微软公司只发布了一个安全公告,并未发布补丁。“但是攻击代码已在国外网站公开,包括黑客在内的几乎所有人都能轻易获得,意味着这一漏洞的危害将迅速蔓延。从历次0day漏洞公开化的规律判断,国内互联网上的大规模‘挂马’攻击将在未来几天内迅速爆发。”石晓虹说。

石晓虹表示,由于此次IE 0day漏洞影响范围空前广泛,除了360安全浏览器能够拦截相应的攻击外,仅有在Win7环境下使用的IE8还算相对安全,其它所有版本的IE浏览器和使用IE内核的第三方浏览器都会被该漏洞攻击“通杀”。为此,广大用户上网时务必开启360安全卫士的“网页防火墙/网盾”功能,并使用360安全浏览器。同时,360安全中心将密切关注该漏洞的补丁信息,以便第一时间为广大用户修复这一漏洞。


附:微软公司针对该IE 0Day漏洞的安全公告

http://www.microsoft.com/technet/security/advisory/979352.mspx

 

责任编辑:王文文 来源: 51CTO.com
相关推荐

2019-08-12 08:44:24

密码身份认证网络安全

2018-03-08 10:33:48

2021-01-13 23:08:00

数字货币人民币金融

2018-07-12 05:49:30

2015-08-27 11:04:05

数据中心微服务

2010-04-22 16:17:46

物联网CIOIBM

2010-08-18 09:38:37

IE6兼容性

2017-11-27 17:37:19

5G商用信息技术

2015-09-29 11:24:23

云桌面

2021-05-11 09:06:32

800G光模块数据中心

2009-08-18 16:34:12

2022-03-02 10:57:24

IT项目项目灾难

2011-12-03 20:17:37

Android

2020-04-28 10:14:59

智能设备边缘计算5G

2019-05-22 10:05:31

人工智能AI教育

2018-10-24 04:46:28

2012-12-18 09:50:36

统一通信

2021-05-11 16:38:36

区块链工具金融

2011-01-04 17:48:59

2023-04-21 19:55:11

点赞
收藏

51CTO技术栈公众号