IE极风0day漏洞升级 首例挂马攻击出现_资讯_中关村
中关村软件事业部消息:3月12日,金山安全实验室发布高危漏洞红色安全预警,12日上午8点39分,金山安全实验室率先截获了国内首例利用IE极风0day漏洞进行挂马传播的案例。这也表示IE极风0day漏洞在被发现后的短短3天时间里,已经开始被黑客利用进行传播病*。由于之前出现的IE极光漏洞补丁已经被全面封堵,因此极风漏洞很可能瞬间替换极光,成为黑客进行挂马传播病*的重要渠道,有可能引发互联新一轮病*攻击。
3月10日,金山安全实验室国内首家宣布微软IE浏览器再曝新0day漏洞,;同日,针对该漏洞的攻击代码在国外被披露。3月12日,金山安全实验室率先截获了国内首例利用IE极风0day漏洞进行挂马的案例,利用该漏洞的大规模攻击即将上演。
金山安全反病*专家表示,IE极风0day漏洞与1月份爆出的IE极光漏洞的挂马特性较为接近。据金山安全实验室数据统计,利用IE极光漏洞进行挂马的站目前已经多达数千个。但由于IE极光漏洞已经被全面封堵,因此利用难度增加。IE极风0day漏洞又为黑客“开辟”了一条新的攻击渠道,因此极有可能引发新一轮的挂马攻击。
金山安全反病*专家介绍,IE极风0day漏洞一旦被广泛利用,用户在上的时候,就可能自动下载病*。未安装补丁或任何防护工具的电脑,在访问被挂马的恶意站的时候,浏览器内存会瞬间飙升到数百M,最明显的感觉就是浏览器突然“卡”了,而与此同时黑客已经下载了大量的病*木马进入用户电脑,这些病*可能包括盗号木马、欺诈木马等等。
金山安全实验室的研究人员测试发现,金山盾勿须升级即可实现对IE“极风”0day漏洞的有效拦截,因此安装金山*霸安全组合装或金山盾的用户大可不必担心。同时,金山安全反病*专家也建议未安装金山盾的用户,尽快安装金山盾,应对即将到来的IE“极风”漏洞挂马风潮。
查看本文作者 刘晶晶 的其他文章>>
:
·微软没忘我们 IE11获得HSTS安全特性
·四招解决IE 11浏览器页不兼容问题
·用户请微软手下留情 不要彻底干掉IE
·IE粉丝:望Win10系统勿抛弃IE浏览器
·微软IE 11开发功能改进将整合到Edge
看完本文后的感受:文章感受排行
返回软件资讯首页
给力(0票)
动心(0票)
废话(0票)
专业(0票)
标题*(0票)
频道热词:12306
视觉焦点
