您现在的位置是:首页 > IT基础架构 > 网络与安全 >

最新IE 0day漏洞源代码遭黑客公布

2010-01-20 22:53:00作者: 来源:

摘要近日,全球多家安全厂商同时发布安全预警,公布了微软最新IE Dom 0day漏洞(极光零日漏洞)的相关信息。随着该漏洞信息的不断被披露,目前网上已经出现基于该漏洞的完整的恶意攻击代码。...

近日,全球多家安全厂商同时发布安全预警,公布了微软最新IE Dom 0day漏洞(极光零日漏洞)的相关信息。随着该漏洞信息的不断被披露,目前网上已经出现基于该漏洞的完整的恶意攻击代码。由于微软尚未发布此漏洞的安全补丁,一些企业和用户担心受到此漏洞的攻击。金山安全专家认为由于该漏洞触发概率很高,很可能在近期就会被大规模利用,并提醒广大网友注意防范。

作为国内唯一的微软VIA联盟的成员,金山安全专家认为微软IE Dom 0day漏洞影响巨大,该漏洞已经被黑客利用,可被黑客用于大范围传播木马病毒,如果用户访问了包含该漏洞的网站,将面临严重安全威胁。

据金山安全专家李铁军介绍,该漏洞对操作系统和浏览器的影响范围较大,跨越了Windows 2000/Windows XP SP2/SP3,Windows Vista, Windows 7等大部分windows系统,同时影响目前主流的IE6/IE7/IE8浏览器,此外一些第三方IE浏览器也很有可能受到影响。

据悉,1月13日,IE Dom 0day漏洞(极光零日漏洞)溢出代码出现。次日,微软总部发布安全公告提醒广大用户注意IE Dom 0day漏洞(极光零日漏洞),并于1月14日晚发布公告称,黑客在最近的针对Google、Adobe以及其他公司的攻击中利用了IE零日漏洞(编号979352)。同日,金山安全专家密切关注IE Dom  0day漏洞 (极光零日漏洞 )。1月15日,国际安全厂商披露漏洞攻击代码已经在网上公布,同时,金山安全专家捕获到漏洞攻击代码,分析确认金山网盾四层拦截可以防御该漏洞最终执行。

李铁军表示,金山旗下的浏览器专业防护软件金山网盾(http://Wd.duba.net),09年的早期版本就已经可以拦截IE Dom 0day漏洞 。最新版本的金山网盾,可兼容包括win7在内的主流windows版本,实现完美的“零干扰拦截”。由于金山毒霸套装版中包含网盾模块,金山毒霸的用户完全不必担心自己电脑的安全。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们