近日,中国安全厂商360全球率先发现的“暴雷”漏洞引起世界关注,该漏洞影响全球数十亿Windows用户。在微软发布安全公告致谢360报告漏洞后,360再度独家推出“暴雷”漏洞防护措施,用户只需升级360安全卫士即可抵御“暴雷”。迄今,360已五次因独立发现漏洞而获微软公开致谢,也是国内唯一获此殊荣的个人电脑安全厂商。
图:360率先报告“暴雷”漏洞,微软官网公开致谢 有专家认为,“暴雷”漏洞的严重性相比“火焰”超级病毒有过之而无不及,两者都是针对特殊目标的网络核武器,而且“暴雷”漏洞行踪格外隐蔽,在国内每天约50万个挂马网页中,仅有2个网页暗藏“暴雷”特征,漏洞发现概率达到惊人的25万分之一。 公开资料显示,“暴雷”漏洞影响全版本Windows、IE浏览器以及多版本Office用户,影响用户数量之巨,波及范围之广在近年内非常罕见。攻击者利用该漏洞可通过恶意网页、文档等形式将任意木马植入用户电脑,窃取重要资料和帐号信息。 目前微软公司尚未正式修复“暴雷”,仅在其官网提供了临时解决方案,以禁用XML组件的形式屏蔽漏洞,但该方案会导致用户无法正常浏览微博等网站,存在一定副作用。 值得庆幸的是,国内360安全中心迅速推出新版,在不影响用户正常上网的前提下,实现对“暴雷”漏洞的防御。
图:360安全卫士国内独家防御“暴雷”
责任编辑:itcom
|