大连天健网--天健社区

标题: IE全版本存在“秘狐”漏洞 360推热补丁修复 [打印本页]

作者: 蝴蝶煞    时间: 2014-4-30 10:40
标题: IE全版本存在“秘狐”漏洞 360推热补丁修复
  近日微软发布安全公告称,IE浏览器所有版本均存在高危漏洞,可被木马病毒利用潜入IE用户电脑,黑客对此漏洞的攻击被美国安全机构FireEye称为“秘狐行动”,目前微软正在加速修复漏洞。据了解,360安全卫士“XP盾甲”可为XP用户防御此漏洞攻击;对Win7/Win8的IE用户,360也已紧急推出热补丁,可保护IE全线版本上网安全。
  
  
  
  “秘狐”漏洞为黑客打开隐秘入侵之门
  
  “秘狐”漏洞的危害在于允许黑客远程执行任意代码,包括删除或窃取数据、下载安装木马病毒,创建完整权限帐户等操作。以往熊猫烧香、机器狗等木马病毒都曾利用IE浏览器的漏洞挂马传播。
  
  360网络攻防实验室研究员安扬表示,黑客攻击IE漏洞的途径主要包括两种,第一是以入侵或购买流量的方式在网站挂马,色情等不良网站挂马的情况尤其值得警惕;第二是通过电子邮件、聊天软件、社交网站等方式把恶意网页链接直接发送给攻击目标。
  
  值得关注的是,IE“秘狐”漏洞是微软停止XP服务支持后第一个曝光的高危漏洞。该漏洞不光影响XP上的IE6-IE8用户,Win7、Win8等高版本系统用户也成为漏洞受害者。调研公司NetMarketShare数据显示,存在漏洞的各版本IE在全球浏览器市场的份额共计高达55%。
  
  IE用户三招可制服“秘狐”
  
  高危漏洞曝光而厂商没有打补丁时,也往往是漏洞最危险的时期,大量黑客攻击者都会入侵目标瞄准存在漏洞的用户电脑,也就是“零日漏洞攻击”(0day attack)。
  
  为了最大程度消灭漏洞威胁,微软联合全球知名安全厂商推出MAPP(主动防护计划),共享漏洞信息并由安全厂商尽早推出防护方案。作为MAPP成员,360安全中心第一时间针对IE“秘狐”漏洞提供热补丁防护措施,可以保护IE6-IE11全线版本防御漏洞攻击。
  
  热补丁是安全软件对漏洞的应急防护措施,它无需修改系统文件,可以在安全软件运行过程中拦截漏洞攻击。迄今360已21为微软系统和软件提供热补丁,遥遥领先其他国产安全软件。在微软全球官网推荐的安全软件名单中,360也是目前唯一入选的国产软件。
  
  安扬表示,在微软官方修复“秘狐”漏洞之前,IE用户应注意加强防护措施,他特别提出三条漏洞防范建议:
  
  第一,选择对漏洞响应迅速、更新及时的专业安全软件,能够在高危漏洞出现时尽早获得安全防护能力;
  
  第二,避免访问陌生可疑网站,避免点击陌生人发来的链接;
  
  第三,把Windows的管理员帐号重命名,再创建一个“受限”用户帐号,日常使用电脑尽可能以“受限”用户登录,能够降低黑客攻击的风险。
  





欢迎光临 大连天健网--天健社区 (https://bbs.runsky.com/) Powered by Discuz! X3.4