• 七角七分博客欢迎大家光临

5.1微软出IE全版本存在“秘狐”漏洞补丁

随笔 七七 10年前 (2014-05-03) 0个评论

前段时间爆出的IE全版本漏洞问题,在5.1假前还没有给出补丁,今天上班发现才出了安全补丁,这距爆出漏洞时间已经有不少天了。应该早在一周前,微软发布安全公告称,IE浏览器所有版本均存在高危漏洞,可被木马病毒利用潜入IE用户电脑,黑客对此漏洞的攻击被美国安全机构FireEye称为“秘狐行动”,直到5月3号上网才发现已经出了相应的漏洞.现在通过各类补丁工具就可自动打上.

“秘狐”漏洞的危害在于允许黑客远程执行任意代码,包括删除或窃取数据、下载安装木马病毒,创建完整权限帐户等操作。以往熊猫烧香、机器狗等木马病毒都曾利用IE浏览器的漏洞挂马传播。

360网络攻防实验室研究员安扬表示,黑客攻击IE漏洞的途径主要包括两种,第一是以入侵或购买流量的方式在网站挂马,色情等不良网站挂马的情况尤其值得警惕;第二是通过电子邮件、聊天软件、社交网站等方式把恶意网页链接直接发送给攻击目标。

值得关注的是,IE“秘狐”漏洞是微软停止XP服务支持后第一个曝光的高危漏洞。该漏洞不光影响XP上的IE6-IE8用户,Win7、Win8等高版本系统用户也成为漏洞受害者。调研公司NetMarketShare数据显示,存在漏洞的各版本IE在全球浏览器市场的份额共计高达55%。

IE用户三招可制服“秘狐”

高危漏洞曝光而厂商没有打补丁时,也往往是漏洞最危险的时期,大量黑客攻击者都会入侵目标瞄准存在漏洞的用户电脑,也就是“零日漏洞攻击”(0day attack)。

为了最大程度消灭漏洞威胁,微软联合全球知名安全厂商推出MAPP(主动防护计划),共享漏洞信息并由安全厂商尽早推出防护方案。作为MAPP成员,360安全中心第一时间针对IE“秘狐”漏洞提供热补丁防护措施,可以保护IE6-IE11全线版本防御漏洞攻击。

热补丁是安全软件对漏洞的应急防护措施,它无需修改系统文件,可以在安全软件运行过程中拦截漏洞攻击。迄今360已21为微软系统和软件提供热补丁,遥遥领先其他国产安全软件。在微软全球官网推荐的安全软件名单中,360也是目前唯一入选的国产软件。

安扬表示,在微软官方修复“秘狐”漏洞之前,IE用户应注意加强防护措施,他特别提出三条漏洞防范建议:

第一,选择对漏洞响应迅速、更新及时的专业安全软件,能够在高危漏洞出现时尽早获得安全防护能力;

第二,避免访问陌生可疑网站,避免点击陌生人发来的链接;

第三,把Windows的管理员帐号重命名,再创建一个“受限”用户帐号,日常使用电脑尽可能以“受限”用户登录,能够降低黑客攻击的风险

关于补丁下载方法及地址请查阅https://www.qjqf.com/?p=2035一文.

喜欢 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址