MorGain 空间

 找回密码
 立即注册
查看: 11795|回复: 0

[病毒] IE“极光”0Day漏洞临时解决方案

[复制链接]
发表于 2010-1-19 22:35:23 | 显示全部楼层 |阅读模式
  此前,微软已证实近期Google等公司遭受的猛烈黑客攻击就是缘于IE“极光”漏洞。目前微软仅提供了临时解决方案,并未发布官方补丁。考虑到该漏洞的巨大危害,一些国家的政府甚至建议民众暂时不要使用IE浏览器上网。而来自黑客论坛的信息也显示,IE“极光”0day漏洞的攻击代码已在网上大量扩散,针对该漏洞的“网页木马生成器”已现身网上,大规模的挂马攻击很可能一触即发。

  由于IE浏览器在国内份额达到80%,再加上一些第三方的IE内核浏览器也会受到该漏洞影响,这轮攻击将波及国内大多数网民。有黑客甚至在网上欢呼,称这一漏洞带来的犯罪机会为“天上掉下来的年终奖”。

  据了解,微软的官方补丁可能还要等两周左右,目前微软提供的临时方案是开启IE浏览器DEP保护、禁止JS脚本和ACTIVEX选项。这一方案尚不能彻底堵住漏洞,对用户正常浏览也有一定的影响。其它安全公司推出的解决办法,也都是基于微软的临时方案。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|Archiver|MorGain 空间

GMT+8, 2024-11-24 07:20

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表