近日,一個針對IE瀏覽器的0day漏洞片段細節被國外黑客網站公開,由于該漏洞允許執行任意代碼,一旦被黑客利用進行掛馬等惡意攻擊,大量個人網絡賬戶將面臨被竊風險。360安全專家安揚表示,360安全衛士及360安全瀏覽器用戶無需升級即可攔截該漏洞攻擊。
360安全工程師通過還原完整漏洞攻擊樣本后發現,該0day漏洞影響IE7—IE9內核版本的瀏覽器,黑客可通過數組(arrays)裝載多個圖片的方式,進行惡意網頁文檔操作,最終導致瀏覽器執行任意代碼。由于使用IE及其內核瀏覽器的用戶量巨大,電腦安全防范薄弱的用戶將面臨虛擬財產損失等威脅。
目前,微軟方面并未針對該IE“圖片”漏洞提供正式修復補丁。但360安全衛士、360安全瀏覽器中的“防堆噴”技術可抵御該漏洞攻擊,安裝有這兩款軟件的用戶不必擔心此漏洞威脅。此外,用戶也可使用360極速瀏覽器等非IE內核瀏覽器,規避相關網頁攻擊。
就在不久前,360安全中心還發布橙色安全警報,提醒用戶防范Java組件爆出的0day漏洞。360安全衛士及360安全瀏覽器也在第一時間攔截了該漏洞攻擊,有效保護了4億用戶的上網安全。
圖:360安全瀏覽器及360安全衛士攔截IE“圖片”漏洞
奇虎360(NYSE:QIHU)是中國第一大互聯網安全服務提供商。按照用戶數量計算,目前奇虎360是中國第三大互聯網公司。作為“免費安全”的首創者,奇虎360為近4億中國互聯網用戶提供領先的互聯網和無線安全產品及服務,覆蓋率近90%。奇虎360通過提供細致、完善的平臺服務以及網絡安全服務,以開放平臺實現商業價值,與合作伙伴共同建立起多方共贏的互聯網生態體系。
推薦閱讀
S500也頗有特色,除了一些常用的程序外,不乏TCL的特色應用:比如TCL優問智能語音控制,可將手機變身為一臺智能機器人,用戶通過語音就可以進行發送短信、撥打電話、詢問天氣、設置鬧鐘等種種操作。又如Tcloud云服務>>>詳細閱讀
地址:http://www.xglongwei.com/a/xie/20120201/115716.html
網友點評
精彩導讀
科技快報
品牌展示