<small id='4x6hh'></small><noframes id='4x6hh'>

  • <tfoot id='4x6hh'></tfoot>

      <legend id='4x6hh'><style id='4x6hh'><dir id='4x6hh'><q id='4x6hh'></q></dir></style></legend>
      <i id='4x6hh'><tr id='4x6hh'><dt id='4x6hh'><q id='4x6hh'><span id='4x6hh'><b id='4x6hh'><form id='4x6hh'><ins id='4x6hh'></ins><ul id='4x6hh'></ul><sub id='4x6hh'></sub></form><legend id='4x6hh'></legend><bdo id='4x6hh'><pre id='4x6hh'><center id='4x6hh'></center></pre></bdo></b><th id='4x6hh'></th></span></q></dt></tr></i><div id='4x6hh'><tfoot id='4x6hh'></tfoot><dl id='4x6hh'><fieldset id='4x6hh'></fieldset></dl></div>

          <bdo id='4x6hh'></bdo><ul id='4x6hh'></ul>

          1. <li id='4x6hh'><abbr id='4x6hh'></abbr></li>
          2. 新年首个IE高危漏洞曝光 大规模挂马攻击将至

            2010-02-26 08:53    中国新闻网

              中新网1月17日电 16日,微软刚证实新发现了一个IE 0day漏洞,针对该漏洞的攻击代码就已开始在网上扩散。经360安全中心验证,该漏洞几乎涉及所有IE浏览器,而微软尚未推出相应补丁,攻击代码外泄将在未来几天引发大规模的网页挂马攻击。

              有消息称Google等30多家企业已经因此遭到黑客攻击。360紧急提醒广大用户,请立即开启360安全卫士的“网页防火墙/网盾”功能,并使用360安全浏览器,以便应对即将到来的挂马攻击。

              据360安全专家石晓虹博士介绍,这一漏洞存在于IE6\7\8等所有浏览器版本中。在特定条件下,该漏洞可以使Mshtml.dll访问已经被释放的内存从而执行任意代码。也就是说,当网民访问黑客利用该漏洞构造的“挂马网页”时,电脑将自动下载运行黑客指定的任意木马病毒,使电脑成为受到别人远程控制的“肉鸡”。

              目前,针对这一高危0Day漏洞,微软公司只发布了一个安全公告,并未发布补丁。“但是攻击代码已在国外网站公开,包括黑客在内的几乎所有人都能轻易获得,意味着这一漏洞的危害将迅速蔓延。从历次0day漏洞公开化的规律判断,国内互联网上的大规模‘挂马’攻击将在未来几天内迅速爆发。”石晓虹说。

              经360安全中心工程师验证,360安全卫士的“网页防火墙/网盾”模块无需升级即可成功拦截由该漏洞引发的攻击。石晓虹表示,由于此次IE 0day漏洞影响范围空前广泛,除了360安全浏览器能够拦截相应的攻击外,仅有在Win7环境下使用的IE8还算相对安全,其它所有版本的IE浏览器和使用IE内核的第三方浏览器都会被该漏洞攻击“通杀”。为此,360安全中心紧急提醒广大用户:上网时务必开启360安全卫士的“网页防火墙/网盾”功能,并使用360安全浏览器。同时,360安全中心将密切关注该漏洞的补丁信息,以便第一时间为广大用户修复这一漏洞。