【无责任搬运】大规模攻击一触即发360紧急发布IE漏洞{dj2}补丁- IT数码 ...企业库|免费b2b网站

【无责任搬运】大规模攻击一触即发360紧急发布IE漏洞{dj2}补丁- IT数码 ...

Rank: Rank: Rank:

魅力: 1

北京时间1月18日，针对IE浏览器刚刚曝出的名为“极光”的0Day漏洞，360安全中心今日紧急发布，360用户只要按照安装使用临时补丁，即可使电脑免受针对该漏洞的攻击。

　　==>

　　此前，微软已证实近期Google等公司遭受的猛烈黑客攻击就是缘于“极光”IE漏洞。目前微软仅提供了临时解决方案，并未发布官方补丁。考虑到该漏洞的巨大危害，一些国家的政府甚至建议民众暂时不要使用IE浏览器上网。而来自黑客论坛的信息也显示，“极光”IE0day漏洞的攻击代码已在网上大量扩散，针对该漏洞的“网页木马生成器”已现身网上，大规模的挂马攻击很可能一触即发。

　　由于IE浏览器在国内份额达到80%，再加上一些第三方的IE内核浏览器也会受到该漏洞影响，这轮攻击将波及国内大多数网民。有黑客甚至在网上欢呼，称这一漏洞带来的犯罪机会为“天上掉下来的年终奖”。针对这一情况，360安全中心紧急组织安全专家，经过连续开发和测试，于18日{dj2}推出了临时补丁，以尽快封堵这一高危漏洞。

　　“临时补丁的发布相当于为用户打预防‘疫苗’，这是微软正式发布官方补丁之前最保险的解决方案。”360安全专家石晓虹博士解释说，360安全卫士和360安全浏览器本身均可拦截“极光”IE0day漏洞攻击，但为了保护其它浏览器用户，同时也是从根源上排除该漏洞的隐患，360安全卫士将通过“升级提示”为全体用户打好临时补丁，让IE系列浏览器都能安全上网。

　　据了解，微软的官方补丁可能还要等两周左右，目前微软提供的临时方案是开启IE浏览器DEP保护、禁止JS脚本和ACTIVEX选项。这一方案尚不能彻底堵住漏洞，对用户正常浏览也有一定的影响。其它安全公司推出的解决办法，也都是基于微软的临时方案。360的临时补丁则不会存在这一问题，一旦微软发布了官方补丁，用户仍然可以正常安装，与360的临时补丁xx没有冲突。

　　360临时补丁是一种内存补丁，是360对存在漏洞的系统或第三方软件组件进行实时保护的一种应急方案，并与官方补丁xx兼容。此前，360安全中心曾多次为微软0day漏洞提供临时补丁，并获得了微软官方的认可。

原地址：

题外话：1、先不管那么多了，补了再说！虽然一直用FF但不排除会被波及。。。
2、下面有神回帖：然后我想，能在那回帖的会知道没用么。。

Rank: Rank:

魅力: 1

Rank: Rank:

魅力: 0

Rank: Rank: Rank: Rank: Rank:

魅力: 46

终身成就 HMT精英优秀领导

Rank: Rank:

魅力: 0

Rank: Rank:

魅力: 0

郑重声明：资讯【【无责任搬运】大规模攻击一触即发360紧急发布IE漏洞{dj2}补丁- IT数码 ...】由发布，版权归原作者及其所在单位，其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实，请读者仅作参考，并请自行核实相关内容。若本文有侵犯到您的版权，请你提供相关证明及申请并与我们联系（qiyeku # qq.com）或【在线投诉】，我们审核后将会尽快处理。

—— 相关资讯 ——