微软刚证实新发现了一个IE 0day漏洞，针对该漏洞的攻击代码就已开始在网上扩散。经360安全中心验证，该漏洞几乎涉及所有IE浏览器，而微软尚未推出相应补丁，攻击代码外泄将在未来几天引发大规模的网页挂马攻击。

北京时间1月16日，微软刚证实新发现了一个IE 0day漏洞，针对该漏洞的攻击代码就已开始在网上扩散。经360安全中心验证，该漏洞几乎涉及所有IE浏览器，而微软尚未推出相应补丁，攻击代码外泄将在未来几天引发大规模的网页挂马攻击。有消息称Google等30多家企业已经因此遭到黑客攻击。360紧急提醒广大用户，请立即开启360安全卫士的“网页防火墙/网盾”功能，并使用360安全浏览器，以便应对即将到来的挂马攻击。

据360安全专家石晓虹博士介绍，这一漏洞存在于IE678等所有浏览器版本中。在特定条件下，该漏洞可以使Mshtml.dll访问已经被释放的内存从而执行任意代码。也就是说，当网民访问黑客利用该漏洞构造的“挂马网页”时，电脑将自动下载运行黑客指定的任意木马病毒，使电脑成为受到别人远程控制的“肉鸡”。

目前，针对这一高危0Day漏洞，微软公司只发布了一个安全公告，并未发布补丁。“但是攻击代码已在国外网站公开，包括黑客在内的几乎所有人都能轻易获得，意味着这一漏洞的危害将迅速蔓延。从历次0day漏洞公开化的规律判断，国内互联网上的大规模‘挂马’攻击将在未来几天内迅速爆发。”石晓虹说。

经360安全中心工程师验证，360安全卫士的“网页防火墙/网盾”模块无需升级即可成功拦截由该漏洞引发的攻击。石晓虹表示，由于此次IE 0day漏洞影响范围空前广泛，除了360安全浏览器能够拦截相应的攻击外，仅有在Win7环境下使用的IE8还算相对安全，其它所有版本的IE浏览器和使用IE内核的第三方浏览器都会被该漏洞攻击“通杀”。为此，360安全中心紧急提醒广大用户：上网时务必开启360安全卫士的“网页防火墙/网盾”功能，并使用360安全浏览器。同时，360安全中心将密切关注该漏洞的补丁信息，以便第一时间为广大用户修复这一漏洞。

进入论坛>>声明：IT商业新闻网登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻咨询：(010)68023640.

　　推荐阅读

　　史玉柱最不看好网游《龙魂》21日不删档测试

巨人网络西南研发中心的3D游戏《龙魂》将于21日正式启动不删档测试。这意味着，这款具有自主知识产权的民族3D网游距离正式运营又进一步。 1月18日消息，巨人网络西南研发中心的3D游戏《龙魂》将于21日正式启动不删档>>>详细阅读

本文标题：传漏洞导致Google遭袭 影响几乎所有IE浏览器

地址：http://www.lgo100.com/a/01/20111231/253888.html

 1/2    1  2 下一页