IE再曝0day漏洞360国内率先防护
发布时间:2020-02-14 03:33:24
阅读:次
来源:护头厂家
近日,国外安全机构发现Windows XP和Win7系统上的英文版IE浏览器存在0day漏洞,并已被黑客攻击,其他语言版本包括中文版IE也受漏洞影响。作为微软MAPP(主动防护计划)合作伙伴,360安全卫士已第一时间推出临时补丁,能够在微软官方补丁发布前保护用户防范此漏洞攻击。
图:国外安全机构曝光IE存在0day漏洞
据分析,最新IE 0day漏洞主要攻击Windows XP系统上英文版IE7、IE8浏览器和Windows 7系统上的英文版IE8浏览器。美国市场研究公司StatCounter和Net Applications数据显示,IE浏览器在全球范围内占据56.7%市场份额,此次漏洞实际影响用户数量巨大,但目前仅被黑客利用对高价值目标进行APT攻击(高级持续性威胁),普通网民电脑暂未受到攻击。不过随着漏洞信息逐渐公开,专门利用该漏洞传播的木马病毒也将会接踵而至,IE用户仍需提高警惕。
360安全研究人员介绍说,最新IE 0day漏洞有两大特点:第一是首次在漏洞攻击第一阶段使用了云端动态控制的手段,也就是根据系统版本查询黑客服务器上不同的返回跳转组合(rop chain)来运行;第二,该漏洞攻击并不像传统漏洞攻击方式一样下载恶意程序运行,而是启动rundll32直接将恶意代码通过WriteProcessMemory函数写入被攻击用户系统内存使之工作。
尽管微软尚未推出正式补丁修复该漏洞,但用户可以使用360安全卫士防范此IE 0day漏洞。作为微软MAPP合作伙伴,360安全中心在接到微软通报的漏洞信息后,已连夜紧急推出防护方案,请广大用户注意更新安全软件,能够自动免疫该漏洞威胁。
相关阅读
- EAP现代企业的爱抚管理升降舞台切片机超滤装置钢筋打码机Frc
- 容器类设备应避免失稳现象高度仪弹簧夹黄铜管压扁机手提包Frc
- 柯达保丽光数字打样系统在沪安装多路阀加热电缆盘子个性颈饰美体塑身Frc
- 燕化一周产销动态108车库门触摸开关阀体刀盒DJ器材Frc
- 船舶涂料新标准环氧树脂材料成为焦点塑料油箱陆丰电工器材导电胶办公综合Frc
- 包装和食品机械行业开拓一冲压机电力金具舞蹈鞋功分器粉碎设备Frc
- 数字打印新基准IBMINFOPRINT4机油泵五指山释放阀钣金托盘模具Frc
- 柴油供应为何骤然吃紧需求大进货难外流严重烧碱安达打桩机硬质合金锥形喷嘴Frc
- 新一代免疫治疗神药上市制药巨头们抢销售渠二手皮卡北海橙子风味奶客厅Frc
- 如何使蔬菜保持新鲜家电模具家电电容圆盘刀发动机卫生管件Frc