作者共發了2篇帖子。
圣诞节前夜爆IE 0day漏洞,警惕网购木马秘密潜入
1樓 产品的注销 2010-12-24 23:47

关键词:IE0day 平安夜

 

摘要:急报:信息安全意义上的0Day是指在安全补丁发布前而被了解和掌握的漏洞信息。 看不见的才是最可怕的,这就是0Day的真正威胁。本次的IE 0day漏洞在圣诞前夜来袭,使得平静了许久的互联网再次笼罩在木马与病毒的阴影之下!!立即使用金山安全套装全方位预防木马病毒借机侵袭,保护财产安全!

2樓 产品的注销 2010-12-24 23:49
平安夜不平安!12月24日,就在广大网民都沉浸在圣诞节的快乐氛围之中时,IE浏览器再爆ODAY漏洞。金山网络安全中心随即发布安全预警,称该漏洞可能会导致用户电脑变卡,最终导致IE崩溃。更为严重的是,当下正值网购高峰期,黑客如果将新的IE 0day与网购交易劫持木马相结合,危害将非常严重。

 

下载金山安全套装,全方位保护您的电脑不受IE0Day、木马、病毒威胁,为您的财产保驾护航:

   

    据了解,2010年11月29日,国内某安全组织发布了有关该漏洞的信息,指出IE8存在CSS解析拒绝服务漏洞,可能会导致用户电脑变卡,最终导致IE崩溃。12月16日,国外安全研究人员研究该漏洞原理后指出,这个漏洞经过精心构造,可以被黑客利用进行挂马攻击。

    而就在圣诞节前,12月22日,微软发布安全公告Microsoft Security Advisory (2488013),指出上述漏洞存在于IE的多个版本中。但该漏洞的广泛利用需要一定条件,这在一定程度上限制了该漏洞的利用。

    微软安全公告中指出,攻击者可以利用该IE 0DAY漏洞构造一个恶意网页,用户使用IE6、IE7、IE8访问这些网页时,可能执行恶意代码。因正值西方圣诞节,微软不会针对该漏洞发布紧急更新。微软建议用户使用杀毒软件,启用Windows防火墙,以缓解漏洞带来的威胁。

    金山网络安全专家李铁军表示,该IE ODAY漏洞存在一定风险,但更为让人担心的是黑客如果设计一个利用新IE 0day漏洞的网页,植入交易劫持木马,将大大增加网购的风险。

    金山安全中心分析了互联网上公开的攻击代码,认为该漏洞的利用需要一些技术条件,该漏洞短期内被黑客广泛使用的可能性不大。测试证实:金山卫士、金山网盾、金山毒霸均可成功拦截Microsoft安全通报(2488013)中披露的IE 0day漏洞挂马,使用金山安全软件的用户不必过于担心。

    据金山网络刚发布的2010中国网购安全报告显示,目前对网民威胁更大的仍然是与网购有关的钓鱼网站、交易劫持木马和传统盗号木马。网购木马在2010年从无到有,已经出现大范围危害的趋势。与钓鱼网站相比,网购木马隐藏更深,让用户无法察觉和判断,一旦感染造成危害的可能性非常高。

    金山网络安全专家建议网民在线购物时,小心被超低价、优惠卡等诱惑,避免接收对方发送的谎称商品细节图的压缩文件,以免上当。若节日期间安排出行,要特别小心400电话预订机票、火车票诈骗。

下载金山安全套装,全方位保护您的电脑不受IE0Day、木马、病毒威胁,为您的财产保驾护航:

 

相关新闻:

红色预警:岁末警惕网购木马

金山毒霸2011 SP5正式版发布

回復帖子

  抱歉,本吧禁止發帖
內容:
用戶名: 您目前是匿名發表
 
 
©2010-2024 Arslanbar [手機版] [桌面版]
除非另有聲明,本站採用創用CC姓名標示-相同方式分享 3.0 Unported許可協議進行許可。