首页 资讯中心 软件 安全 阅读正文 :
推荐抖音学暴漫“作死”?再现侮辱烈士现象

IE8曝“劳动节水坑”漏洞 360安全浏览器主动“免疫”

来源: 驱动中国 文:itcom 2013-05-07 10:27 评论:

近日,美国劳工部(DoL)网站被发现植入木马病毒。根据国外安全机构披露的信息,黑客利用了一个存在于IE8浏览器中的0day漏洞实施此次攻击,当用户使用IE8内核浏览器打开带有恶意攻击代码的网站时,木马病毒将自动下载并执行,用户网络账户及个人隐私面临被窃风险。目前,360安全浏览器已第一时间更新,可拦截利用该IE 0day漏洞攻击。

viewfile

图:360安全浏览器拦截“劳动节水坑”漏洞攻击

此前微软官方也已确认该IE8 0day漏洞,但暂时并未发布补丁。微软建议IE 8浏览器的用户升级到新版本。如果用户不想升级IE版本,也可以通过Ineternet和本地的区域安全设置为“高”;另外在访问任何需要执行活动脚本的网站时候提高警惕,或者直接禁用Active Scripting。

360安全专家表示,此次IE8漏洞“劳动节水坑”的自动挂马程序已在国外黑客网站公开,很可能将遭到木马病毒的大规模利用。鉴于IE8内核在国内拥有极高的市场份额,该漏洞已经成为2013年以来威胁最高的安全漏洞。

在漏洞信息曝光后,360是国内首家推出防护方案的安全厂商。用户只需升级到最新版本的360安全卫士或360安全浏览器,即可对漏洞自动“免疫”。针对网购用户,360浏览器还提供了“网购先赔”服务,如果不幸被木马或钓鱼网站侵害钱财,360浏览器用户可享受单笔最高2000元,全年72000元的网购先赔服务,保障消费者放心网购。

责任编辑:
    焦点资讯