客服热线:
手机版
二维码
微软日前发布安全公告,提醒广大用户防范“新IE 0day”漏洞,避免黑客通过网页挂马等方式偷偷入侵用户的电脑。
金山安全专家提醒,“新IE 0day”漏洞在3日被微软公布之后,有安全人士指出,已有黑客通过“租房邮件”的方式传播该0day漏洞。同时几大著名的漏洞组织纷纷公布该漏洞的攻击代码,黑客可以根据被透露的信息构造攻击代码。
据金山安全专家李铁军介绍,微软“新IE 0day”漏洞波及Windows XP至Windows 7等多个操作系统环境下的IE6/IE7/IE8浏览器。由于IE浏览器解析css存在问题,导致用户访问包含恶意代码的网站以后可触发该0day漏洞并自动运行木马病毒。
安全专家认为,微软已经发布安全公告,但是仅仅给出了一些简单的临时解决方案,而且并没有透露在什么时候修正这个0day漏洞,虽然目前该漏洞并没有大规模爆发,但经过安全工程师的鉴定,该漏洞和之前流行的MS09-002(极光漏洞)非常相似,很可能被黑客用来进行下一波的网页挂马攻击。
【免责声明】本文仅代表作者本人观点,与和讯网无关。和讯网站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。
E-mail: it@staff.hexun.com
地址:北京市朝阳区朝阳门外大街22号泛利大厦11层
邮编:100020
传真:010-85650806
