刚发补丁又曝漏洞 IE浏览器迎来“倒春寒”
2011-09-24 00:06
197 查看
微软刚刚发布3月安全更新的漏洞补丁,IE浏览器又曝出一个新的“内存破坏”漏洞,再加上还没得到修复的“F1按键”漏洞,IE浏览器因此将面临两大漏洞攻击。360安全中心为此提醒网民:上网时应使用360安全卫士等具备“防挂马”功能的安全软件,以免木马乘虚而入。
针对IE浏览器“内存破坏”漏洞,微软公司发布安全公告(981374)指出,漏洞涉及Windows XP/2000/2003操作系统下的IE6和IE7浏览器。受影响用户如果访问黑客构造的恶意网页,电脑将自动下载运行木马等恶意软件,从而受到黑客“遥控”。
360安全中心经分析发现,IE“内存破坏”漏洞是由IE浏览器一个特定函数的参数设置产生的,通过多次调用该函数传入同一个对象会造成引用计数失误,触发一个指针引用错误,最后导致黑客可以远程执行任意代码。
据360安全专家石晓虹博士透露,360恶意网页监控系统在3月8日晚间发现针对该漏洞的挂马攻击,并截获了攻击代码的脚本样本。经测试验证,“360实时保护”无需升级即可拦截现有的IE“内存破坏”漏洞挂马网页,在微软发布补丁前可以保护用户免受相应的漏洞攻击。
目前,微软建议IE6及IE7用户临时关闭浏览器的脚本功能,并开启DEP(数据执行保护),但并没有表态何时发布补丁修复漏洞。石晓虹则表示,360安全中心正在严密监控着IE“内存破坏”漏洞以及“F1按键”漏洞的攻击趋势,确保 360安全卫士能够拦截相应的漏洞攻击,并在微软发布官方补丁后第一时间为用户修复漏洞。
针对IE浏览器“内存破坏”漏洞,微软公司发布安全公告(981374)指出,漏洞涉及Windows XP/2000/2003操作系统下的IE6和IE7浏览器。受影响用户如果访问黑客构造的恶意网页,电脑将自动下载运行木马等恶意软件,从而受到黑客“遥控”。
360安全中心经分析发现,IE“内存破坏”漏洞是由IE浏览器一个特定函数的参数设置产生的,通过多次调用该函数传入同一个对象会造成引用计数失误,触发一个指针引用错误,最后导致黑客可以远程执行任意代码。
据360安全专家石晓虹博士透露,360恶意网页监控系统在3月8日晚间发现针对该漏洞的挂马攻击,并截获了攻击代码的脚本样本。经测试验证,“360实时保护”无需升级即可拦截现有的IE“内存破坏”漏洞挂马网页,在微软发布补丁前可以保护用户免受相应的漏洞攻击。
目前,微软建议IE6及IE7用户临时关闭浏览器的脚本功能,并开启DEP(数据执行保护),但并没有表态何时发布补丁修复漏洞。石晓虹则表示,360安全中心正在严密监控着IE“内存破坏”漏洞以及“F1按键”漏洞的攻击趋势,确保 360安全卫士能够拦截相应的漏洞攻击,并在微软发布官方补丁后第一时间为用户修复漏洞。
相关文章推荐
- 微软将迎来迄今最大补丁日 一次修补49个漏洞
- Win10 更新10122/10074三枚补丁:针对IE浏览器漏洞
- Win10更新补丁:修复IE浏览器Flash Player漏洞
- 2013年末微软最后一次系统补丁更新 Win8.1迎来4枚安全更新
- 微软发布2007年8月份安全漏洞补丁更新下载
- 安全警报:Oracle 2018一月号安全补丁修复由来已久安全漏洞
- 2008 年 8 月微软安全漏洞补丁更新下载
- 微软发布四月份8个安全补丁 修复23个漏洞 下载
- 微软已推送本月补丁 修复几乎所有Windows版本中存在的网络位置感知服务漏洞
- “极光”末日 微软今日发正式补丁修复8个IE漏洞
- 微软最牛MS08-067漏洞各系统补丁下载地址
- Office远程代码执行漏洞补丁(905413)
- (CVE-2017-10271)weblogic12.1.3.0漏洞测试与打补丁过程
- Intel CPU架构处理器漏洞越捅越大 打补丁将损失30%性能
- 微软最牛MS08-067漏洞各系统补丁下载地址
- shell shock漏洞打补丁
- IE浏览器又曝出新安全漏洞 IE8未能幸免
- OpenSSL现高危漏洞 请尽快更新补丁
- 系统漏洞扫描及XP升级认证补丁软件