微软IE 0Day漏洞带来大量挂马 如何预防成争论点

　　1月15日，微软通报了近期最新发现的IE 0Day漏洞。据悉，针对该漏洞的攻击代码就已开始在网上扩散。经验证发现，该漏洞几乎涉及所有IE浏览器，而微软尚未推出相应补丁。攻击代码外泄在未来几天引发了大规模的网页挂马攻击。

　　IE 0Day漏洞爆发，众多网站受攻击

　　1月15日，微软通报了近期最新发现的IE 0Day漏洞。据悉，针对该漏洞的攻击代码就已开始在网上扩散。经验证发现，该漏洞几乎涉及所有IE浏览器，而微软尚未推出相应补丁。攻击代码外泄在未来几天引发了大规模的网页挂马攻击。

　　此前，微软已证实近期Google等公司遭受的猛烈黑客攻击就是缘于IE“极光”漏洞。目前微软仅提供了临时解决方案，并未发布官方补丁。考虑到该漏洞的巨大危害，一些国家的政府甚至建议民众暂时不要使用IE浏览器上网。而来自黑客论坛的信息也显示，IE“极光”0day漏洞的攻击代码已在网上大量扩散，针对该漏洞的“网页木马生成器”已现身网上，大规模的挂马攻击很可能一触即发。

　　由于IE浏览器在国内份额达到80%，再加上一些第三方的IE内核浏览器也会受到该漏洞影响，这轮攻击将波及国内大多数网民。有黑客甚至在网上欢呼，称这一漏洞带来的犯罪机会为“天上掉下来的年终奖”。　

　　金山安全专家李铁军表示，自上周以来，挂马集团已经开始部署利用IE极光0day漏洞。自该漏洞被黑客公布以后，金山网盾拦截利用该漏洞的木马攻击次数以每天36.3%的速度增长，日拦截攻击行为428144次，共拦截数百万次通过IE极光0day漏洞进行的攻击。

　　李铁军表示，由于目前IE极光0day漏洞主要利用色情网站进行挂马，此类网站日流量通常以百万计算，而该漏洞主要针对IE浏览器(该浏览器市场占有率50.8%)，实际潜在受影响用户保守估计应在千万级。

　　IE 0Day漏洞简介

　　据悉，这一漏洞存在于IE6\\7\\8等所有浏览器版本中。在特定条件下，该漏洞可以使Mshtml.dll访问已经被释放的内存从而执行任意代码。也就是说，当网民访问黑客利用该漏洞构造的“挂马网页”时，电脑将自动下载运行黑客指定的任意木马病毒，使电脑成为受到别人远程控制的“肉鸡”。

　　目前，针对这一高危0Day漏洞，微软公司只发布了一个安全公告，并未发布补丁。“但是攻击代码已在国外网站公开，包括黑客在内的几乎所有人都能轻易获得，意味着这一漏洞的危害将迅速蔓延。从历次0day漏洞公开化的规律判断，国内互联网上的大规模‘挂马’攻击将在未来几天内迅速爆发。”安全专家石晓虹介绍说。

　　而据瑞星互联网攻防实验室经理刘思宇介绍，目前利用“台风漏洞”的攻击代码，在互联网上已经出现了5个主要版本。目前已爆出的代码主要针对IE6.0，但瑞星“云安全”系统已经捕捉到已经捕捉到针对ie 7.0、ie 8.0均可成功进行攻击的恶意代码，其攻击性会逐步增强。

　　据分析，目前利用该漏洞的方式是进行网站挂马，黑客侵入网站后在服务器上放入该漏洞代码，用户访问带毒网站后，其电脑就会被黑客远程控制，或者感染盗号木马、蠕虫下载器等恶意病毒，导致个人信息丢失等。

　　由于此次IE 0day漏洞影响范围空前广泛，仅有在Win7环境下使用的IE8还算相对安全，其它所有版本的IE浏览器和使用IE内核的第三方浏览器都会被该漏洞攻击“通杀”。

　　漏洞的危害

　　该漏洞已经被黑客利用，可被黑客用于大范围传播木马病毒，如果用户访问了包含该漏洞的网站，将面临严重安全威胁。

　　该漏洞对操作系统和浏览器的影响范围较大，跨越了Windows 2000/Windows XP SP2/SP3，Windows Vista, Windows 7等大部分windows系统，同时影响目前主流的IE6/IE7/IE8浏览器，此外一些第三方IE浏览器也很有可能受到影响。

　　关于此漏洞带来的对用户的系统影响，“可以指出的是，该漏洞在Windows 2000/Xp系统下容易被触发，同时用户访问包含恶意代码的网站将可能触发漏洞从而被黑客攻击。相反在Vista 和更高版本中，漏洞被触发的机率则要明显低于Windows 2000/X

　　1月15日，微软通报了近期最新发现的IE 0Day漏洞。据悉，针对该漏洞的攻击代码就已开始在网上扩散。经验证发现，该漏洞几乎涉及所有IE浏览器，而微软尚未推出相应补丁。攻击代码外泄在未来几天引发了大规模的网页挂马攻击。

　　p系统版本，”安全专家李铁军分析表示，“其原因在于，Windows Vista/Win7增强的IE保护机制可以限制恶意代码的执行。”

　　关于如何预防IE 0Day漏洞的纷争

　　据了解，微软的官方补丁可能还要等两周左右，目前微软提供的临时方案是开启IE浏览器DEP保护、禁止JS脚本和ACTIVEX选项。这一方案尚不能彻底堵住漏洞，对用户正常浏览也有一定的影响。其它安全公司推出的解决办法，也都是基于微软的临时方案。

　　随着“台风漏洞”变得热门，很多网络论坛和国外厂商给出了第三方补丁、解决措施等，经过瑞星互联网攻防实验室验证，这些补丁和解决措施都有种种问题，甚至会造成系统变慢、死机、蓝屏等兼容性冲突。

　　目前网上流传的有关极光漏洞的补丁有两种：一种是“冷补丁”，该类补丁参考微软官方提供的临时解决方案通过启用DEP(数据执行保护)来保护浏览器的安全。安全专家认为微软提供该补丁针对的对象主要是高级用户，普通用户贸然开启此类dep功能将可能导致ie频繁出错甚至崩溃;另一种是“热补丁”，该类补丁通过修改浏览器的内存来防御漏洞执行，采用此类方法进行防御会导致用户的浏览器被关闭，网页浏览被“强制”结束。

　　由此看来网络上的漏洞补丁，无论是所谓的“热”补丁还是“冷”补丁，都可能会影响到浏览器的正常工作，甚至会导致浏览器崩溃等问题。而且无论采用何种非官方的“临时补丁”，都会面临在官方补丁出来之后，还原临时解决方案的问题。这使得用户解决问题的方法变得更复杂了。因此，安全专家建议用户谨慎使用非微软官方IE 0day补丁。

　　安全专家建议网民，目前可采取以下措施防止“台风”漏洞的侵袭：

　　1、安装最新版的杀毒软件，并将病毒库升级到最新。

　　2、不要安装未经测试的第三方补丁，或使用论坛上公布的所谓安全设置，避免黑客发布假的补丁，从给带来更大危害。

　　3、网站站长做好相应防护，并密切关注自己网站的安全状态。

　　附：最新IE 0Day漏洞影响操作系统、浏览器版本的用户提醒：

　　(1)Windows 2000 SP4下的IE6浏览器

　　该操作系统，目前通常被通常为学校或者企业机构使用。

　　(2)Windows xp/Vista/Win7 系统下的IE6/IE7/IE8浏览器

　　大部分普通用户使用的操作系统版本。

　　(3)Windows Server 2003/2008/2008r2系统下的IE6/IE7/IE8浏览器

　　此操作系统版本多为网站管理员使用。

　　　　附：微软公司针对该IE 0Day漏洞的安全公告

　　1月15日，微软通报了近期最新发现的IE 0Day漏洞。据悉，针对该漏洞的攻击代码就已开始在网上扩散。经验证发现，该漏洞几乎涉及所有IE浏览器，而微软尚未推出相应补丁。攻击代码外泄在未来几天引发了大规模的网页挂马攻击。

　　IE 0Day漏洞爆发，众多网站受攻击

　　1月15日，微软通报了近期最新发现的IE 0Day漏洞。据悉，针对该漏洞的攻击代码就已开始在网上扩散。经验证发现，该漏洞几乎涉及所有IE浏览器，而微软尚未推出相应补丁。攻击代码外泄在未来几天引发了大规模的网页挂马攻击。

　　此前，微软已证实近期Google等公司遭受的猛烈黑客攻击就是缘于IE“极光”漏洞。目前微软仅提供了临时解决方案，并未发布官方补丁。考虑到该漏洞的巨大危害，一些国家的政府甚至建议民众暂时不要使用IE浏览器上网。而来自黑客论坛的信息也显示，IE“极光”0day漏洞的攻击代码已在网上大量扩散，针对该漏洞的“网页木马生成器”已现身网上，大规模的挂马攻击很可能一触即发。

　　由于IE浏览器在国内份额达到80%，再加上一些第三方的IE内核浏览器也会受到该漏洞影响，这轮攻击将波及国内大多数网民。有黑客甚至在网上欢呼，称这一漏洞带来的犯罪机会为“天上掉下来的年终奖”。　

　　金山安全专家李铁军表示，自上周以来，挂马集团已经开始部署利用IE极光0day漏洞。自该漏洞被黑客公布以后，金山网盾拦截利用该漏洞的木马攻击次数以每天36.3%的速度增长，日拦截攻击行为428144次，共拦截数百万次通过IE极光0day漏洞进行的攻击。

　　李铁军表示，由于目前IE极光0day漏洞主要利用色情网站进行挂马，此类网站日流量通常以百万计算，而该漏洞主要针对IE浏览器(该浏览器市场占有率50.8%)，实际潜在受影响用户保守估计应在千万级。

　　IE 0Day漏洞简介

　　据悉，这一漏洞存在于IE6\\7\\8等所有浏览器版本中。在特定条件下，该漏洞可以使Mshtml.dll访问已经被释放的内存从而执行任意代码。也就是说，当网民访问黑客利用该漏洞构造的“挂马网页”时，电脑将自动下载运行黑客指定的任意木马病毒，使电脑成为受到别人远程控制的“肉鸡”。

　　目前，针对这一高危0Day漏洞，微软公司只发布了一个安全公告，并未发布补丁。“但是攻击代码已在国外网站公开，包括黑客在内的几乎所有人都能轻易获得，意味着这一漏洞的危害将迅速蔓延。从历次0day漏洞公开化的规律判断，国内互联网上的大规模‘挂马’攻击将在未来几天内迅速爆发。”安全专家石晓虹介绍说。

　　而据瑞星互联网攻防实验室经理刘思宇介绍，目前利用“台风漏洞”的攻击代码，在互联网上已经出现了5个主要版本。目前已爆出的代码主要针对IE6.0，但瑞星“云安全”系统已经捕捉到已经捕捉到针对ie 7.0、ie 8.0均可成功进行攻击的恶意代码，其攻击性会逐步增强。

　　据分析，目前利用该漏洞的方式是进行网站挂马，黑客侵入网站后在服务器上放入该漏洞代码，用户访问带毒网站后，其电脑就会被黑客远程控制，或者感染盗号木马、蠕虫下载器等恶意病毒，导致个人信息丢失等。

　　由于此次IE 0day漏洞影响范围空前广泛，仅有在Win7环境下使用的IE8还算相对安全，其它所有版本的IE浏览器和使用IE内核的第三方浏览器都会被该漏洞攻击“通杀”。

　　漏洞的危害

　　该漏洞已经被黑客利用，可被黑客用于大范围传播木马病毒，如果用户访问了包含该漏洞的网站，将面临严重安全威胁。

　　该漏洞对操作系统和浏览器的影响范围较大，跨越了Windows 2000/Windows XP SP2/SP3，Windows Vista, Windows 7等大部分windows系统，同时影响目前主流的IE6/IE7/IE8浏览器，此外一些第三方IE浏览器也很有可能受到影响。

　　关于此漏洞带来的对用户的系统影响，“可以指出的是，该漏洞在Windows 2000/Xp系统下容易被触发，同时用户访问包含恶意代码的网站将可能触发漏洞从而被黑客攻击。相反在Vista 和更高版本中，漏洞被触发的机率则要明显低于Windows 2000/X