最新IE 0day漏洞源代码遭黑客公布

来源：服安资讯   时间:2010-01-19  作者：秩名  点击：次  责任编辑：Flyfox
TAG:   漏洞 黑客 IE 公布 0day   服务器安全应急处理中心:让您的服务器更安全!  进入安全讨论社区 

近日，全球多家安全厂商同时发布安全预警，公布了微软最新IE Dom 0day漏洞（极光零日漏洞）的相关信息。随着该漏洞信息的不断被披露，目前网上已经出现基于该漏洞的完整的恶意攻击代码。由于微软尚未发布此漏洞的安全补丁，一些企业和用户担心受到此漏洞的攻击。金山安全专家认为由于该漏洞触发概率很高，很可能在近期就会被大规模利用，并提醒广大网友注意防范。

作为国内唯一的微软VIA联盟的成员，金山安全专家认为微软IE Dom 0day漏洞影响巨大，该漏洞已经被黑客利用，可被黑客用于大范围传播木马病毒，如果用户访问了包含该漏洞的网站，将面临严重安全威胁。

据金山安全专家李铁军介绍，该漏洞对操作系统和浏览器的影响范围较大，跨越了Windows 2000/Windows XP SP2/SP3，Windows Vista, Windows 7等大部分windows系统，同时影响目前主流的IE6/IE7/IE8浏览器，此外一些第三方IE浏览器也很有可能受到影响。

据悉，1月13日，IE Dom 0day漏洞（极光零日漏洞 ）溢出代码出现。次日，微软总部发布安全公告提醒广大用户注意IE Dom 0day漏洞（极光零日漏洞），并于1月14日晚发布公告称，黑客在最近的针对Google、Adobe以及其他公司的攻击中利用了IE零日漏洞（编号979352）。同日，金山安全专家密切关注IE Dom 0day漏洞 （极光零日漏洞）。1月15日，国际安全厂商披露漏洞攻击代码已经在网上公布，同时，金山安全专家捕获到漏洞攻击代码，分析确认金山网盾四层拦截可以防御该漏洞最终执行。

李铁军表示，金山旗下的浏览器专业防护软件金山网盾（http://Wd.duba.net），09年的早期版本就已经可以拦截IE Dom 0day漏洞。最新版本的金山网盾，可兼容包括win7在内的主流windows版本，实现完美的“零干扰拦截”。由于金山毒霸套装版中包含网盾模块，金山毒霸的用户完全不必担心自己电脑的安全。

顶一下

(0)

0%

踩一下

(0)

0%

服务器安全资讯网(Fuancn.CN)登载此文仅为传递更多信息之目的，并不意味着赞同其观点或证实其描述。

本文引用地址：双击复制发送给您的朋友！

上一篇：新年首个IE漏洞曝光 大规模挂马攻击或将出现 下一篇：政府网站大多很脆弱：一周被篡改178个