修復“極光”0Day的內存補丁(熱補丁)已出現
【51CTO.com綜合消息】針對IE瀏覽器剛剛曝出的“極光”0Day漏洞,360安全中心今日緊急發布獨家臨時補丁,大家用戶只要按照提示升級后,即可使電腦免受針對該漏洞的攻擊。
此前,微軟已證實近期Google等公司遭受的猛烈黑客攻擊就是緣于IE“極光”漏洞。目前微軟僅提供了臨時解決方案,并未發布官方補丁。考慮到該漏洞的巨大危害,一些國家的政府甚至建議民眾暫時不要使用IE瀏覽器上網。而來自黑客論壇的信息也顯示,IE“極光”0day漏洞的攻擊代碼已在網上大量擴散,針對該漏洞的“網頁木馬生成器”已現身網上,大規模的掛馬攻擊很可能一觸即發。
由于IE瀏覽器在國內份額達到80%,再加上一些第三方的IE內核瀏覽器也會受到該漏洞影響,這輪攻擊將波及國內大多數網民。有黑客甚至在網上歡呼,稱這一漏洞帶來的犯罪機會為“天上掉下來的年終獎”。針對這一情況,360安全中心緊急組織安全專家,經過連續開發和測試,于18日獨家推出了臨時補丁,以盡快封堵這一高危漏洞。
“臨時補丁的發布相當于為用戶打預防‘疫苗’,這是微軟正式發布官方補丁之前最保險的解決方案。”360安全專家石曉虹博士解釋說,360安全衛士和360安全瀏覽器本身均可攔截IE“極光”0day漏洞攻擊,但為了保護其它瀏覽器用戶,同時也是從根源上排除該漏洞的隱患,360安全衛士將通過“升級提示”為全體用戶打好臨時補丁,讓IE系列瀏覽器都能安全上網。
據了解,微軟的官方補丁可能還要等兩周左右,目前微軟提供的臨時方案是開啟IE瀏覽器DEP保護、禁止JS腳本和ACTIVEX選項。這一方案尚不能徹底堵住漏洞,對用戶正常瀏覽也有一定的影響。其它安全公司推出的解決辦法,也都是基于微軟的臨時方案。“360的臨時補丁不會存在這一問題,一旦微軟發布了官方補丁,用戶仍然可以正常安裝,與360的臨時補丁完全沒有沖突。”石曉虹這樣提醒用戶。
據介紹,360臨時補丁是一種內存補丁,是360對存在漏洞的系統或第三方軟件組件進行實時保護的一種應急方案,并與官方補丁完全兼容。此前,360安全中心曾多次為微軟0day漏洞提供臨時補丁,并獲得了微軟官方的認可。
【編輯推薦】
