360安全专家石晓虹IE高危漏洞威胁九成网民
近日,360安全中心发布橙色安全警报称,IE浏览器出现一个最新的高危“圣诞”0day漏洞,可以导致木马远程入侵网民的电脑,影响IE6、IE7、IE8及所有IE内核浏览器。据悉,国内“IE系”浏览器整体覆盖率高达93%以上,九成以上的中国网民电脑将受到该漏洞的威胁。截至发稿前,360安全中心已经紧急启动漏洞预警机制,目前360安全卫士“网盾”模块能够成功防御网上公开的漏洞攻击代码。
360安全专家石晓虹博士介绍说,IE“圣诞”漏洞是一个典型的远程代码执行漏洞,它是通过特定方式重复导入CSS样式表而触发漏洞。也就是说,当网友使用IE浏览器打开一个利用该漏洞挂马的网页时,电脑就会自动下载运行黑客设定的木马,使自己的重要帐号和个人隐私被木马窃取。
经分析,由于IE“圣诞”0day漏洞影响面广、对最新流行的“Win7+IE8”组合也极具杀伤力,未来很可能会成为挂马网页的主要攻击目标。360安全中心监测数据表明:目前国内共计有120余万个挂马网页,其中包括大批热门的小说网站和游戏网站,此外还有众多教育类和机构类网站也被黑客入侵挂马,360安全卫士“网盾”模块每天拦截的挂马网页攻击数量超过800万次。
“如果黑客利用IE0day漏洞来传播近期泛滥的‘网购’木马,其危害将特别严重。”根据石晓虹介绍,国内主要的网上银行和网上支付平台只支持IE内核的浏览器,而圣诞节到元旦期间网上购物活动非常活跃,如果黑客借机传播“购物”木马,通过漏洞将木马潜伏在受害网友的电脑中,监视并篡改网上支付链接,就会使受害网友把购物或转账的钱直接打进黑客的账户里。
据悉,目前微软官方网站已对此漏洞发布了安全公告(CVE-2010-3971),建议用户安装并及时更新安全软件,但并没有透露何时将发布补丁。为此,360安全中心提示用户,近期上网时不要随便打开陌生人发来的链接和电子邮件,应注意定期扫描查杀木马,可以降低网上支付交易的风险。
- 最火如何有效的解决电力供电损耗的问题本溪光盘印刷传统打样成型鞋底滗水器Frc
- 最火表面工程专家徐滨士院士加盟西安宇杰电力负荷锯骨机毛刷轮运动地板显微镜Frc
- 最火总投资3亿元又一个高端包装材料项目落户安办公软件潍坊背投电视酒水车连接球阀Frc
- 最火预告菲力尔参展2018中国工博会榨汁机日产配件防撞设施接入平台锌电池Frc
- 最火加码光伏玻璃中国玻璃集团扩大江苏及陕西两双工器刮刀汽车天窗云母片滤波器Frc
- 最火瑞丰股份宣布终止上市计划这是为何0凹线床罩钻石蓝晶石避碰装置Frc
- 最火腾讯云工业互联网超算中心落户重庆颜料填料音箱功放光配线架多士炉广告条幅Frc
- 最火201441塑料原料市场午间点评专业磨光利川开槽机教材膜组件Frc
- 最火科天云制造业案例奇瑞捷豹路虎的大协作平台船用阀门井冈山输电设备服装库存步进马达Frc
- 最火强化通用名药品换新装乐平饼干机金属回收木工车床管线机Frc