3DMGAME 3DM首页 新闻中心 前瞻 | 评测 游戏库 热门 | 最新 攻略中心 攻略 | 秘籍 下载中心 游戏 | 汉化 购买正版 论坛

注册 登录

QQ登录

只需一步,快速开始

3DMGAME论坛»论坛 经典游戏 《上古卷轴》全系列 《上古卷轴4:湮没》 [友情提示]提醒诸位OB迷们小心IE极光零日漏洞(Dom 0-da ...
返回列表 发新帖
查看: 4260|回复: 18
打印 上一主题 下一主题

[注意] [友情提示]提醒诸位OB迷们小心IE极光零日漏洞(Dom 0-day/Aurora 0-day),尽早打上临时补丁

[复制链接]
EluneKwok

3

主题

457

帖子

793

积分

超级玩家

Rank: 5Rank: 5

贡献度
107
金元
3650
积分
793
精华
0
注册时间
2009-12-11
跳转到指定楼层
主题
发表于 2010-1-19 00:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
文章首发360。标题为原文链接。

来源:360安全中心  发布日期:2010-01-18  已有901条评论   我要评论

  北京时间1月18日,针对IE浏览器刚刚曝出的名为“极光”的0Day漏洞,360安全中心今日紧急发布独家临时补丁,360用户只要安装使用临时补丁,即可使电脑免受针对该漏洞的攻击。

  ==>点此下载“极光”IE0day漏洞临时补丁
  此前,微软已证实近期Google等公司遭受的猛烈黑客攻击就是缘于“极光”IE漏洞。目前微软仅提供了临时解决方案,并未发布官方补丁。考虑到该漏洞的巨大危害,一些国家的政府甚至建议民众暂时不要使用IE浏览器上网。而来自黑客论坛的信息也显示,“极光”IE0day漏洞的攻击代码已在网上大量扩散,针对该漏洞的“网页木马生成器”已现身网上,大规模的挂马攻击很可能一触即发。
    ==>了解相关新闻:新年首个IE高危漏洞曝光 大规模挂马攻击将至

  由于IE浏览器在国内份额达到80%,再加上一些第三方的IE内核浏览器也会受到该漏洞影响,这轮攻击将波及国内大多数网民。有黑客甚至在网上欢呼,称这一漏洞带来的犯罪机会为“天上掉下来的年终奖”。针对这一情况,360安全中心紧急组织安全专家,经过连续开发和测试,于18日独家推出了临时补丁,以尽快封堵这一高危漏洞。

  “临时补丁的发布相当于为用户打预防‘疫苗’,这是微软正式发布官方补丁之前最保险的解决方案。”360安全专家石晓虹博士解释说,360安全卫士和360安全浏览器本身均可拦截“极光”IE0day漏洞攻击,但为了保护其它浏览器用户,同时也是从根源上排除该漏洞的隐患,360安全卫士将通过“升级提示”为全体用户打好临时补丁,让IE系列浏览器都能安全上网。

  据了解,微软的官方补丁可能还要等两周左右,目前微软提供的临时方案是开启IE浏览器DEP保护、禁止JS脚本和ACTIVEX选项。这一方案尚不能彻底堵住漏洞,对用户正常浏览也有一定的影响。其它安全公司推出的解决办法,也都是基于微软的临时方案。360的临时补丁则不会存在这一问题,一旦微软发布了官方补丁,用户仍然可以正常安装,与360的临时补丁完全没有冲突。

  360临时补丁是一种内存补丁,是360对存在漏洞的系统或第三方软件组件进行实时保护的一种应急方案,并与官方补丁完全兼容。此前,360安全中心曾多次为微软0day漏洞提供临时补丁,并获得了微软官方的认可。

来源:360安全中心  发布日期:2010-01-17  已有228条评论   我要评论

  北京时间1月16日,微软刚证实新发现了一个IE0day漏洞,针对该漏洞的攻击代码就已开始在网上扩散。经360安全中心验证,该漏洞几乎涉及所有IE浏览器,而微软尚未推出相应补丁,攻击代码外泄将在未来几天引发大规模的网页挂马攻击。有消息称Google等30多家企业已经因此遭到黑客攻击。360紧急提醒广大用户,请立即开启360安全卫士的“网页防火墙/网盾”功能,并使用360安全浏览器,以便应对即将到来的挂马攻击。

  据360安全专家石晓虹博士介绍,这一漏洞存在于IE678等所有浏览器版本中。在特定条件下,该漏洞可以使Mshtml.dll访问已经被释放的内存从而执行任意代码。也就是说,当网民访问黑客利用该漏洞构造的“挂马网页”时,电脑将自动下载运行黑客指定的任意木马病毒,使电脑成为受到别人远程控制的“肉鸡”。

  目前,针对这一高危0Day漏洞,微软公司只发布了一个安全公告,并未发布补丁。“但是攻击代码已在国外网站公开,包括黑客在内的几乎所有人都能轻易获得,意味着这一漏洞的危害将迅速蔓延。从历次0day漏洞公开化的规律判断,国内互联网上的大规模‘挂马’攻击将在未来几天内迅速爆发。”石晓虹说。

  经360安全中心工程师验证,360安全卫士的“网页防火墙/网盾”模块无需升级即可成功拦截由该漏洞引发的攻击。石晓虹表示,由于此次IE0day漏洞影响范围空前广泛,除了360安全浏览器能够拦截相应的攻击外,仅有在Win7环境下使用的IE8还算相对安全,其它所有版本的IE浏览器和使用IE内核的第三方浏览器都会被该漏洞攻击“通杀”。为此,360安全中心紧急提醒广大用户:上网时务必开启360安全卫士的“网页防火墙/网盾”功能,并使用360安全浏览器。同时,360安全中心将密切关注该漏洞的补丁信息,以便第一时间为广大用户修复这一漏洞。

  附:微软公司针对该IE0Day漏洞的安全公告

  http://www.microsoft.com/technet/security/advisory/979352.mspx
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|3DMGAME ( 京ICP备14006952号-1  沪公网安备 31011202006753号

GMT+8, 2026-4-6 10:36 , Processed in 0.027474 second(s), 17 queries , Memcached On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表