在线测试IE DOM 0day(极光)漏洞

安全
傲游安全中心监测发现,该漏洞的利用代码已经在国外网站上被公开,互联网上已出现利用此漏洞攻击的恶意代码。针对该漏洞的“网页木马生成器”也已现身国内网络,最近几天或引发大规模的网页挂马攻击。

近日,微软及全球各大安全厂商发布紧急安全预警,微软最新IE Dom 0day漏洞“极光(Aurora)”浮出水面。又由于此漏洞与日前的Google被攻击一事联系紧密,已在业内引起了广泛关注。傲游安全中心监测发现,该漏洞的利用代码已经在国外网站上被公开,互联网上已出现利用此漏洞攻击的恶意代码。针对该漏洞的“网页木马生成器”也已现身国内网络,最近几天或引发大规模的网页挂马攻击。

据傲游浏览器发言人介绍,此漏洞利用了mshtml.dll中一处访问堆中已释放内存的行为,从而执行任意代码。一旦用户访问了被黑客挂马网站的,将被自动下载黑客的木马程序、导致网银、QQ、游戏账号被盗等严重安全威胁。由于微软尚未发布此漏洞的安全补丁,因此目前绝大部分版本的IE浏览器都会受到威胁,部分使用Trident核心的第三方浏览器也会受到影响——但并非所有。经傲游安全中心分析,傲游浏览器增强的内存保护机制完全可以限制恶意代码的执行,漏洞被触发的机率要大大低于IE、及其他Trident核心浏览器。对于安全机制较弱的XP系统,傲游也能做到很好的保护,傲游用户可以放心使用。

据悉,2009年底发布的傲游浏览器安全体验版所包含的“安全箱”功能,无需任何升级,已对此种0day漏洞具有防御作用。经过金山安全专家的分析,傲游金山网盾的四层拦截也可以防御该漏洞的最终执行。因此,虽然目前微软官方还没有发布及时漏洞修复补丁,但是有了傲游浏览器安全箱和网盾的“双保险”,木马将难以利用此漏洞对用户进行攻击。傲游用户完全不必担心受到“挂马”攻击的威胁。

图为傲游浏览器安全版弹出的拦截提示

另外,傲游公布了一个模拟利用该漏洞攻击的页面,够胆的话你可以点击下列地址进行测试。当然,该地址只是模拟攻击状态,本身对计算机没有任何伤害,使用傲游浏览器会显示攻击被拦截。

测试地址:http://www.maxthon.cn/test/security.htm

付:“微软安全公报

http://www.microsoft.com/technet/security/advisory/979352.mspx

责任编辑:王文文 来源: 51CTO.com
相关推荐

2010-01-21 09:43:53

2010-01-21 15:36:32

2021-07-16 10:30:53

Google漏洞Chrome

2009-11-29 16:53:17

2009-07-06 13:15:07

2013-09-29 14:06:47

2021-10-06 13:48:50

0day漏洞攻击

2013-05-23 10:48:14

EPATHOBJ 0d0day漏洞

2015-05-20 16:34:14

2013-11-11 17:13:05

2010-01-17 21:59:04

2013-11-11 10:27:14

2013-05-24 14:02:42

2022-03-25 13:41:55

漏洞网络攻击Quantum(量子

2011-08-26 11:44:01

2022-03-30 09:09:39

漏洞网络安全网络攻击

2013-01-06 15:22:03

2015-07-15 12:50:27

微软IE11

2010-01-18 17:32:03

2011-03-15 15:14:22

点赞
收藏

51CTO技术栈公众号