打印

[转帖] 大规模攻击一触即发 360紧急发布IE漏洞独家补丁(附原网址&补丁下载链接)

大规模攻击一触即发 360紧急发布IE漏洞独家补丁(附原网址&补丁下载链接)

北京时间1月18日,针对IE浏览器刚刚曝出的名为“极光”的0Day漏洞,360安全中心今日紧急发布独家临时补丁,360用户只要安装使用临时补丁,即可使电脑免受针对该漏洞的攻击。

  此前,微软已证实近期Google等公司遭受的猛烈黑客攻击就是缘于“极光”IE漏洞。目前微软仅提供了临时解决方案,并未发布官方补丁。考虑到该漏洞的巨大危害,一些国家的政府甚至建议民众暂时不要使用IE浏览器上网。而来自黑客论坛的信息也显示,“极光”IE0day漏洞的攻击代码已在网上大量扩散,针对该漏洞的“网页木马生成器”已现身网上,大规模的挂马攻击很可能一触即发。==>了解相关新闻:新年首个IE高危漏洞曝光 大规模挂马攻击将至

  由于IE浏览器在国内份额达到80%,再加上一些第三方的IE内核浏览器也会受到该漏洞影响,这轮攻击将波及国内大多数网民。有黑客甚至在网上欢呼,称这一漏洞带来的犯罪机会为“天上掉下来的年终奖”。针对这一情况,360安全中心紧急组织安全专家,经过连续开发和测试,于18日独家推出了临时补丁,以尽快封堵这一高危漏洞。

  “临时补丁的发布相当于为用户打预防‘疫苗’,这是微软正式发布官方补丁之前最保险的解决方案。”360安全专家石晓虹博士解释说,360安全卫士和360安全浏览器本身均可拦截“极光”IE0day漏洞攻击,但为了保护其它浏览器用户,同时也是从根源上排除该漏洞的隐患,360安全卫士将通过“升级提示”为全体用户打好临时补丁,让IE系列浏览器都能安全上网。

  据了解,微软的官方补丁可能还要等两周左右,目前微软提供的临时方案是开启IE浏览器DEP保护、禁止JS脚本和ACTIVEX选项。这一方案尚不能彻底堵住漏洞,对用户正常浏览也有一定的影响。其它安全公司推出的解决办法,也都是基于微软的临时方案。360的临时补丁则不会存在这一问题,一旦微软发布了官方补丁,用户仍然可以正常安装,与360的临时补丁完全没有冲突。

  360临时补丁是一种内存补丁,是360对存在漏洞的系统或第三方软件组件进行实时保护的一种应急方案,并与官方补丁完全兼容。此前,360安全中心曾多次为微软0day漏洞提供临时补丁,并获得了微软官方的认可。


http://bbs.360.cn/3229787/34307635.html?recommend=1

[ 本帖最后由 傲雪 于 2010-01-19 22:29 编辑 ]
桃花坞里桃花庵,桃花庵下桃花仙.桃花仙人种桃树,又摘桃花换酒钱.
酒醒只在花前坐,酒醉还来花下眠.半醉半醒日复日,花落花开年复年.
但愿老死花酒间,不愿鞠躬车马前.车尘马足显者事,酒盏花枝隐士缘.
若将显者比隐士,一在平地一在天.若将花酒比车马,彼何碌碌我何闲.
别人笑我太疯癫,我笑他人看不穿.不见五陵豪杰墓,无花无酒锄作田.

TOP

360很强大啊。连XX都认可了

TOP

感謝楼主,已下载安装.

TOP

当前时区 GMT+8, 现在时间是 2024-11-23 10:11

Processed in 0.080648 second(s), 7 queries.