微軟日前發(fā)布安全公告稱,發(fā)現(xiàn)多個IE版本存在新的遠(yuǎn)程代碼執(zhí)行漏洞,但除IE6外,微軟還沒有發(fā)現(xiàn)針對其他版本IE的攻擊,也尚未推出相應(yīng)補(bǔ)丁。網(wǎng)絡(luò)安全專家提醒用戶要注意防范,避免此漏洞的危害。
據(jù)了解,此漏洞涉及IE6、IE7、IE8等版本。由于攻擊代碼已經(jīng)在國外網(wǎng)站外泄,針對該漏洞的攻擊代碼已開始在網(wǎng)上擴(kuò)散。360安全中心對該漏洞進(jìn)行驗(yàn)證后認(rèn)為,未來幾天將有可能發(fā)生大規(guī)模的網(wǎng)頁“掛馬”攻擊。
“在特定條件下,該漏洞可以使Mshtml.dll訪問已經(jīng)被釋放的內(nèi)存從而執(zhí)行任意代碼,也就是說,當(dāng)網(wǎng)民訪問黑客利用該漏洞構(gòu)造的‘掛馬’網(wǎng)頁時,電腦將自動下載運(yùn)行黑客指定的木馬病毒,使電腦成為受別人遠(yuǎn)程控制的‘肉雞’。”360安全專家石曉虹博士說。
他表示,由于此次曝光的IE漏洞影響范圍較大,多個版本的IE瀏覽器和使用IE內(nèi)核的第三方瀏覽器都有可能受到攻擊。為此,360安全中心提醒用戶,可通過安裝360安全衛(wèi)士、開啟其“網(wǎng)頁防火墻/網(wǎng)盾”功能,并使用360安全瀏覽器瀏覽網(wǎng)頁,以避免受到攻擊。
Copyright ©1999-2024 chinanews.com. All Rights Reserved