修复“极光”0Day的内存补丁(热补丁)已出现

安全
此前,微软已证实近期Google等公司遭受的猛烈黑客攻击就是缘于IE“极光”漏洞。目前微软仅提供了临时解决方案,并未发布官方补丁。考虑到该漏洞的巨大危害,一些国家的政府甚至建议民众暂时不要使用IE浏览器上网。而来自黑客论坛的信息也显示,IE“极光”0day漏洞的攻击代码已在网上大量扩散,针对该漏洞的“网页木马生成器”已现身网上,大规模的挂马攻击很可能一触即发。

【51CTO.com综合消息】针对IE浏览器刚刚曝出的“极光”0Day漏洞,360安全中心今日紧急发布独家临时补丁,大家用户只要按照提示升级后,即可使电脑免受针对该漏洞的攻击。

此前,微软已证实近期Google等公司遭受的猛烈黑客攻击就是缘于IE“极光”漏洞。目前微软仅提供了临时解决方案,并未发布官方补丁。考虑到该漏洞的巨大危害,一些国家的政府甚至建议民众暂时不要使用IE浏览器上网。而来自黑客论坛的信息也显示,IE“极光”0day漏洞的攻击代码已在网上大量扩散,针对该漏洞的“网页木马生成器”已现身网上,大规模的挂马攻击很可能一触即发。

由于IE浏览器在国内份额达到80%,再加上一些第三方的IE内核浏览器也会受到该漏洞影响,这轮攻击将波及国内大多数网民。有黑客甚至在网上欢呼,称这一漏洞带来的犯罪机会为“天上掉下来的年终奖”。针对这一情况,360安全中心紧急组织安全专家,经过连续开发和测试,于18日独家推出了临时补丁,以尽快封堵这一高危漏洞。

“临时补丁的发布相当于为用户打预防‘疫苗’,这是微软正式发布官方补丁之前最保险的解决方案。”360安全专家石晓虹博士解释说,360安全卫士和360安全浏览器本身均可拦截IE“极光”0day漏洞攻击,但为了保护其它浏览器用户,同时也是从根源上排除该漏洞的隐患,360安全卫士将通过“升级提示”为全体用户打好临时补丁,让IE系列浏览器都能安全上网。

据了解,微软的官方补丁可能还要等两周左右,目前微软提供的临时方案是开启IE浏览器DEP保护、禁止JS脚本和ACTIVEX选项。这一方案尚不能彻底堵住漏洞,对用户正常浏览也有一定的影响。其它安全公司推出的解决办法,也都是基于微软的临时方案。“360的临时补丁不会存在这一问题,一旦微软发布了官方补丁,用户仍然可以正常安装,与360的临时补丁完全没有冲突。”石晓虹这样提醒用户。

据介绍,360临时补丁是一种内存补丁,是360对存在漏洞的系统或第三方软件组件进行实时保护的一种应急方案,并与官方补丁完全兼容。此前,360安全中心曾多次为微软0day漏洞提供临时补丁,并获得了微软官方的认可。

【编辑推荐】

  1. IE高危0Day漏洞!应急补丁独家发布(含下载地址)
  2. Twitter遭自称伊朗黑客攻击 首页被篡改(图)
  3. 专题:网站常见的攻击与防御
  4. 防范黑客网页攻击黑手 我有绝招
  5. 浅析网站如何保障网络安全
  6. 网站站长必读:十点技巧保障您的网站安全
责任编辑:王文文 来源: 51CTO.com
相关推荐

2010-01-19 09:21:45

2010-08-03 09:51:22

2009-04-16 09:52:45

安全补丁漏洞微软

2020-12-27 21:17:43

漏洞Google网络攻击

2009-07-09 10:04:37

2010-01-20 16:13:15

2009-06-19 15:32:21

2010-01-17 21:59:04

2009-05-04 15:58:34

2010-01-21 09:43:53

2009-07-23 21:20:08

2010-01-22 09:17:46

2013-02-23 08:17:43

2010-03-15 12:13:14

网络安全

2013-01-17 09:07:22

2021-11-10 18:11:46

微软补丁漏洞

2021-07-18 07:29:33

漏洞0day网络攻击

2018-09-18 09:30:17

微信热补丁Android

2019-01-16 10:33:41

Linux

2013-03-05 09:04:38

Java 60day
点赞
收藏

51CTO技术栈公众号