IE“圣诞”漏洞爆发 在线游戏网站成木马重灾区

作者:IT新闻网 来源:IT新闻网 2011-12-30 12:13:55 阅读 我要评论 直达商品

2011新年元旦刚过,去年圣诞节前曝出的IE CSS“圣诞”漏洞就遭到了黑客的攻击。据360、瑞星、卡巴斯基、赛门铁克等多家国内外安全厂商公告:该漏洞可被黑客利用挂马,影响主流版本的IE浏览器,其中包括安全性较高的IE8。据悉,国内互联网上已经出现上百个利用该漏洞挂马的恶意网页,其中多数为在线小游戏网站,为此360安全卫士紧急发布了临时补丁。

据悉,IE CSS“圣诞”漏洞有两大特点。第一,该漏洞的攻击代码运用了一种新型的攻击方式(.net库中没有经过ASLR随机地址的一个库文件),能够绕过大多数安全软件的网页防护功能;第二,该漏洞可以使IE8浏览器被挂马网页直接攻击。而在此前,挂马网页威胁的通常只是IE6和IE7浏览器的用户。

一些黑客论坛上,IE“圣诞”漏洞被普遍视为“新年红包”,相应的“网页木马生成器”也被明码标价售卖。根据360安全中心监测的信息,在过去两周时间内,针对该漏洞挂马的恶意网页数量与日俱增。尤其是在元旦期间,黑客开始在一些人气较高的游戏网站、小说网站、音乐网站上挂马,漏洞危害正在急剧放大。

对此,360安全专家石晓虹博士认为:“随着‘网页木马生成器’被黑客用于批量挂马,IE‘圣诞’漏洞攻击将进一步扩散,严重程度可能超过导致谷歌被黑客入侵的IE‘极光’漏洞。360安全卫士因此紧急发布了临时补丁,在微软官方修复漏洞前可以免疫目前黑客利用这个漏洞进行的攻击。”

 

图:360网盾拦截IE“圣诞”漏洞挂马攻击

根据360安全中心介绍,360临时补丁无需用户手工下载,即可通过自动升级的方式更新该补丁,从而获得对IE“圣诞”漏洞攻击的免疫能力,并完全和微软官方补丁兼容。此前,360曾多次针对微软和第三方软件的高危漏洞提供临时补丁,包括IE XML漏洞、Mpeg-2视频漏洞、绿坝远程代码执行漏洞等。

石晓虹博士表示:“安全漏洞相当于一间屋子破了洞,可以被小偷钻进来。在彻底修好屋子前,最好的安全措施是盯紧这个洞,不让任何坏人出入,360安全卫士的临时补丁就能起到这个作用。”截至发稿前,微软尚未透露何时提供官方补丁修复IE“圣诞”漏洞。

 

进入论坛>>

  推荐阅读

  鲍尔默演讲:Xbox Live用户已经达到3500万

鲍尔默宣布,XboxLive用户已经达到3500万。过去6个月,Xbox360一直都是美国销量最大的游戏机,微软在全球已经售出约5000万套的Xbox360。微软已经售出超过800万套的Kinect,大大超出此前预测的500万套,推出时间仅两个>>>详细阅读


本文标题:IE“圣诞”漏洞爆发 在线游戏网站成木马重灾区

地址:http://www.lgo100.com/a/xie/20111230/189713.html

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
我的评论: 人参与评论
验证码: 匿名回答
网友评论(点击查看更多条评论)
友情提示: 登录后发表评论,可以直接从评论中的用户名进入您的个人空间,让更多网友认识您。
自媒体专栏

评论

热度