近日,一个针对IE浏览器的0day漏洞片段细节被国外黑客网站公开,由于该漏洞允许执行任意代码,一旦被黑客利用进行挂马等恶意攻击,大量个人网络账户将面临被窃风险。360安全专家安扬表示,360安全卫士及360安全浏览器用户无需升级即可拦截该漏洞攻击。
360安全工程师通过还原完整漏洞攻击样本后发现,该0day漏洞影响IE7—IE9内核版本的浏览器,黑客可通过数组(arrays)装载多个图片的方式,进行恶意网页文档操作,最终导致浏览器执行任意代码。由于使用IE及其内核浏览器的用户量巨大,电脑安全防范薄弱的用户将面临虚拟财产损失等威胁。
目前,微软方面并未针对该IE“图片”漏洞提供正式修复补丁。但360安全卫士、360安全浏览器中的“防堆喷”技术可抵御该漏洞攻击,安装有这两款软件的用户不必担心此漏洞威胁。此外,用户也可使用360极速浏览器等非IE内核浏览器,规避相关网页攻击。
就在不久前,360安全中心还发布橙色安全警报,提醒用户防范Java组件爆出的0day漏洞。360安全卫士及360安全浏览器也在第一时间拦截了该漏洞攻击,有效保护了4亿用户的上网安全。
图:360安全浏览器及360安全卫士拦截IE“图片”漏洞
奇虎360(NYSE:QIHU)是中国第一大互联网安全服务提供商。按照用户数量计算,目前奇虎360是中国第三大互联网公司。作为“免费安全”的首创者,奇虎360为近4亿中国互联网用户提供领先的互联网和无线安全产品及服务,覆盖率近90%。奇虎360通过提供细致、完善的平台服务以及网络安全服务,以开放平台实现商业价值,与合作伙伴共同建立起多方共赢的互联网生态体系。
推荐阅读
S500也颇有特色,除了一些常用的程序外,不乏TCL的特色应用:比如TCL优问智能语音控制,可将手机变身为一台智能机器人,用户通过语音就可以进行发送短信、拨打电话、询问天气、设置闹钟等种种操作。又如Tcloud云服务>>>详细阅读
地址:http://www.lgo100.com/a/xie/20120201/115716.html
网友点评
精彩导读
科技快报
品牌展示