扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
11月3日,微软发布2458511号安全公告,提醒广大用户防范新IE 0day漏洞,避免黑客通过网页挂马等方式偷偷入侵用户的电脑。金山安全专家李铁军今日表示,新IE 0day漏洞在3日被微软公布之后,已经有安全人士指出已有黑客通过“租房邮件”的方式传播该0day漏洞,同时几大著名的漏洞组织纷纷公布该漏洞的攻击代码,黑客可以根据被透露的信息构造攻击代码。据悉,金山安全中心对该0day漏洞代码进行测试后发现,金山卫士用户无须升级即可完美拦截利用该0day漏洞的恶意攻击。同时,金山云安全中心也正在密切监控该漏洞在国内的发展情况。
据金山安全专家李铁军介绍,微软“新IE 0day”漏洞波及Windows XP至Windows 7等多个操作系统环境下的IE6/IE7/IE8浏览器,由于IE浏览器解析css存在问题,导致用户访问包含恶意代码的网站以后可触发该0day漏洞并自动运行木马病毒。
李铁军认为,微软已经发布安全公告,但是仅仅给出了一些简单的临时解决方案,而且并没有透露在什么时候修正这个0day漏洞,虽然目前该漏洞并没有大规模爆发,但经过安全工程师的鉴定,该漏洞和之前流行的MS09-002(极光漏洞)非常相似,很可能被黑客用来进行下一波的网页挂马攻击。
据了解,金山安全旗下免费软件金山网盾自2008年发布以后,不断完善的“四层防御体系”已经帮助千万用户成功防御了类似极光、极风等重大0day漏洞攻击,而今,金山网盾已经集成到金山卫士之中,广大用户只需开启金山卫士的网页防挂马功能,即可成功防御微软“新IE 0day”漏洞的攻击。
濠碘€冲€归悘澶愬箖閵娾晜濮滈悽顖涚摃閹烩晠宕氶崶鈺傜暠闁诡垰鍘栫花锛勬喆椤ゅ弧濡澘妫楅悡娆撳嫉閳ь剟寮0渚€鐛撻柛婵呮缁楀矂骞庨埀顒勫嫉椤栨瑤绻嗛柟顓у灲缁辨繈鏌囬敐鍕杽閻犱降鍨藉Σ鍕嚊閹跺鈧﹦绱旈幋鐐参楅柡鍫灦閸嬫牗绂掔捄铏规闁哄嫷鍨遍崑宥夋儍閸曨剚浠樺ù锝嗗▕閳ь剚鏌ㄧ欢鐐寸▕鐎b晝顏遍柕鍡嫹