日前,微软公司发布紧急安全建议(编号:2458511)称,IE浏览器出现新型0day漏洞,并且已经受到黑客攻击。根据360安全中心监测的信息,该漏洞攻击代码已在网上流传,鉴于微软目前尚未发布官方补丁,大规模的挂马网页攻击很可能将在未来两天内爆发。据悉,目前360安全卫士和360安全浏览器已针对IE 0day漏洞进行了防御性部署,可以在微软发布补丁前保护用户免受危害。
360安全专家介绍说,此次IE 0day漏洞涉及IE6、IE7、IE8等国内网民常用的浏览器,以及其他IE内核浏览器。利用该漏洞,黑客可以构造恶意挂马网页,或是将漏洞攻击代码直接植入到一些安全性不高的网站页面中,比如某些中小型的小说站、游戏站等,使浏览网页的网友电脑自动下载运行木马程序,造成重要帐号被盗,摄像头、麦克风等重要设备被黑客监视的严重后果。
据悉,360安全中心已经在国内截获了利用该漏洞挂马的攻击样本,由于漏洞攻击代码已经公开,木马团伙很可能在短期内制作出各种网马生成器,使不懂技术的菜鸟也能随意挂马。为了防御此次IE 0day漏洞可能引爆的安全危机,360安全卫士第一时间升级了网盾模块。安装了360安全卫士最新版本并修复系统漏洞即可彻底防御此次IE 0DAY漏洞攻击。同时,360安全浏览器提供了隔离模式,能够访问任何挂马网页而不中招,使用户在没有补丁的情况下也能够安然无恙。
暂时没有安装360安全软件的用户,可以按照微软的建议采取如下措施:采用用户定义的CSS(层叠样式表单)覆盖网站CSS风格;应用增强的缓解体验工具;启用IE 7的数据执行保护功能;以纯文本格式阅读邮件;把互联网和本地内部网安全区设置为“高”,在这些区域封锁ActiveX控件和Active脚本。