扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
北京时间1月22日凌晨,“极光IE漏洞”引发的第一波挂马攻击刚刚开始在网上泛滥,微软就以前所未有的速度紧急发布了编号为“MS10-002”的安全补丁KB978207,以尽快修复这一高危漏洞。360安全卫士第一时间为2.5亿用户推送了这一补丁。截至发稿前,360“网页防火墙/网盾”共为用户拦截了1300余万次“极光IE漏洞”挂马攻击。
据安全专家介绍,“极光IE漏洞”存在于IE6/7/8等浏览器版本中,如果用户没有及时修复这一漏洞,同时又没有使用有效的安全软件,一旦访问了利用该漏洞挂马的恶意网页,电脑就会自动下载运行黑客指定的木马程序,使网银、网游账号和个人隐私面临被盗的危险。
来自360安全中心的监测数据显示,1月17日晚起,网上木马团伙开始针对这一漏洞发起有组织的攻击,相关挂马网站数量在短短4天内激增到17322家。360安全专家表示,由于360“网页防火墙/网盾”能够完全拦截针对该漏洞的攻击,360又率先发布了独家的临时补丁,使占国内网民3/4以上的360用户具备了对该漏洞攻击的“免疫”能力,从而有效抑制了“极光IE漏洞”对中国网民的危害程度。
此次“极光IE漏洞”从漏洞信息公开到修复不过一周时间,速度之快在微软自身历史上鲜有先例。据了解,微软通常在月度安全更新中发布安全补丁,只有在漏洞影响特别严重的情况下,才会打破惯例紧急发布补丁。此前有消息称,“极光IE漏洞”最近导致了Google等数十家高科技企业遭受黑客袭击,德、法、澳等国政府为此甚至建议民众暂停使用IE浏览器。
1月22日凌晨,360安全卫士第一时间为全体用户推送了“极光IE漏洞”的微软官方补丁。
附1:微软本次安全公告链接:
http://www.microsoft.com/technet/security/bulletin/MS10-002.mspx
附2:微软MS10-002(KB978207)安全补丁信息:
描述:本次安全更新解决了7个私下报告和一个公开披露的IE漏洞。如果某个用户使用IE查看了一个经过特殊构造的网页,这些严重的漏洞将可能导致电脑被执行远程代码。相比那些拥有较低权限账户的用户而言,使用管理员权限登录的用户系统可能受到该漏洞的影响要更大。.
附3:涉及操作系统平台与IE版本:
Windows 2000 SP4:IE 5.01 SP4、IE6 SP1
Windows XP SP2/SP3:IE6、IE7、IE8
64位Windows XP专业版SP2平台:IE6、IE7、IE8
32位及64位Windows Vista、Windows Vista SP1/SP2平台:IE7、IE8
32位及64位Windows 7平台:IE8
32位、Itanium及64位Windows Server 2003 SP2平台:IE6、IE7、IE8
32位、Itanium及64位Windows Server 2008、Windows Server 2008 SP2平台:IE7、IE8
Itanium及64位Windows Server 2008 R2平台:IE8
附4:漏洞补丁安全等级:紧急
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。