IE全版本存在“秘狐”漏洞 360推热补丁修复

来源:互联网  
2014/4/30 15:25:42
近日微软发布安全公告称,IE浏览器所有版本均存在高危漏洞,可被木马病毒利用潜入IE用户电脑,黑客对此漏洞的攻击被美国安全机构FireEye称为“秘狐行动”,目前微软正在加速修复漏洞。

本文关键字: IE “秘狐”漏洞 360
近日微软发布安全公告称,IE浏览器所有版本均存在高危漏洞,可被木马病毒利用潜入IE用户电脑,黑客对此漏洞的攻击被美国安全机构FireEye称为“秘狐行动”,目前微软正在加速修复漏洞。据了解,360安全卫士“XP盾甲”可为XP用户防御此漏洞攻击;对Win7/Win8的IE用户,360也已紧急推出热补丁,可保护IE全线版本上网安全。
 
“秘狐”漏洞为黑客打开隐秘入侵之门
 
“秘狐”漏洞的危害在于允许黑客远程执行任意代码,包括删除或窃取数据、下载安装木马病毒,创建完整权限帐户等操作。以往熊猫烧香、机器狗等木马病毒都曾利用IE浏览器的漏洞挂马传播。
 
360网络攻防实验室研究员安扬表示,黑客攻击IE漏洞的途径主要包括两种,第一是以入侵或购买流量的方式在网站挂马,色情等不良网站挂马的情况尤其值得警惕;第二是通过电子邮件、聊天软件、社交网站等方式把恶意网页链接直接发送给攻击目标。
 
值得关注的是,IE“秘狐”漏洞是微软停止XP服务支持后第一个曝光的高危漏洞。该漏洞不光影响XP上的IE6-IE8用户,Win7、Win8等高版本系统用户也成为漏洞受害者。调研公司NetMarketShare数据显示,存在漏洞的各版本IE在全球浏览器市场的份额共计高达55%。
 
IE用户三招可制服“秘狐”
 
高危漏洞曝光而厂商没有打补丁时,也往往是漏洞最危险的时期,大量黑客攻击者都会入侵目标瞄准存在漏洞的用户电脑,也就是“零日漏洞攻击”(0day attack)。
 
为了最大程度消灭漏洞威胁,微软联合全球知名安全厂商推出MAPP(主动防护计划),共享漏洞信息并由安全厂商尽早推出防护方案。作为MAPP成员,360安全中心第一时间针对IE“秘狐”漏洞提供热补丁防护措施,可以保护IE6-IE11全线版本防御漏洞攻击。
 
热补丁是安全软件对漏洞的应急防护措施,它无需修改系统文件,可以在安全软件运行过程中拦截漏洞攻击。迄今360已21为微软系统和软件提供热补丁,遥遥领先其他国产安全软件。在微软全球官网推荐的安全软件名单中,360也是目前唯一入选的国产软件。
 
安扬表示,在微软官方修复“秘狐”漏洞之前,IE用户应注意加强防护措施,他特别提出三条漏洞防范建议:
 
第一,选择对漏洞响应迅速、更新及时的专业安全软件,能够在高危漏洞出现时尽早获得安全防护能力;
 
第二,避免访问陌生可疑网站,避免点击陌生人发来的链接;
 
第三,把Windows的管理员帐号重命名,再创建一个“受限”用户帐号,日常使用电脑尽可能以“受限”用户登录,能够降低黑客攻击的风险。
责编:李玉琴
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918