安全專家認為微軟IE Dom 0day漏洞影響巨大,該漏洞已經被黑客利用,可被黑客用於大範圍傳播木馬病毒,如果用戶訪問了包含該漏洞的網站,將面臨嚴重安全威脅。
據金山安全專家李鐵軍介紹,該漏洞對作業系統和瀏覽器的影響範圍較大,跨越了Windows 2000/Windows XP SP2/SP3,Windows Vista, Windows 7等大部分windows系統,同時影響目前主流的IE6/IE7/IE8瀏覽器,此外一些第三方IE瀏覽器也很有可能受到影響。
據悉,1月13日,IE Dom 0day漏洞(極光零日漏洞 )溢出代碼出現。次日,微軟總部發布安全公告提醒廣大用戶注意IE Dom 0day漏洞(極光零日漏洞 ),並於1月14日晚發布公告稱,黑客在最近的針對Google、Adobe以及其他公司的攻擊中利用了IE零日漏洞(編號979352)。1月15日,國際安全廠商披露漏洞攻擊代碼已經在網上公布。
截止目前(1月21日),微軟官方還沒有可以修復“極光”的補丁。
極光零日漏洞原理
簡單的說,在網頁裡面附帶利用漏洞、調用下載木馬的代碼。當訪問者使用IE訪問該網頁,並且訪問者未修復該漏洞,則漏洞代碼會正常運行,產生溢出,跳轉到shellcode執行惡意下載木馬、運行木馬的行為。關於360“極光”補丁的質疑
台北時間1月18日,針對IE瀏覽器剛剛曝出的名為“極光”的0Day漏洞,360安全中心今日緊急發布獨家臨時補丁,360用戶只要安裝使用臨時補丁,即可使電腦免受針對該漏洞的攻擊。微軟公司截止目前都沒有拿出的有效的補丁,對360的臨時補丁實在懷疑。除非說,360的工程師比微軟的強,別忘了360也是惡意外掛程式出身。建議大家使用火狐之類的非IE核心瀏覽器。
