IE“图片”漏洞来袭 360第一时间防御

近日，一个针对IE浏览器的0day漏洞片段细节被国外黑客网站公开，由于该漏洞允许执行任意代码，一旦被黑客利用进行挂马等恶意攻击，大量个人网络账户将面临被窃风险。360安全专家安扬表示，360安全卫士及360安全浏览器用户无需升级即可拦截该漏洞攻击。

图：360安全浏览器及360安全卫士拦截IE“图片”漏洞

360安全工程师通过还原完整漏洞攻击样本后发现，该0day漏洞影响IE7—IE9内核版本的浏览器，黑客可通过数组(arrays)装载多个图片的方式，进行恶意网页文档操作，最终导致浏览器执行任意代码。由于使用IE及其内核浏览器的用户量巨大，电脑安全防范薄弱的用户将面临虚拟财产损失等威胁。

目前，微软方面并未针对该IE“图片”漏洞提供正式修复补丁。但360安全卫士、360安全浏览器中的“防堆喷”技术可抵御该漏洞攻击，安装有这两款软件的用户不必担心此漏洞威胁。此外，用户也可使用360极速浏览器等非IE内核浏览器，规避相关网页攻击。

就在不久前，360安全中心还发布橙色安全警报，提醒用户防范Java组件爆出的0day漏洞。360安全卫士及360安全浏览器也在第一时间拦截了该漏洞攻击，有效保护了4亿用户的上网安全。