IE新漏洞攻击代码扩散 威胁数千万台电脑

安全
360安全卫士恶意网页监控系统发现,“中国会计天空网”、“要爱美丽女性网”等数十家网站已经被黑客利用该漏洞实施挂马攻击,攻击规模仍正在不断扩大。

【51CTO.com 综合消息】全球多家安全厂商日前发布警报称,IE浏览器出现一个新型的“内存破坏”漏洞。随即,针对该漏洞的攻击代码就在国内外技术论坛被迅速扩散,直接威胁到国内数千万台电脑。360安全卫士恶意网页监控系统发现,“中国会计天空网”、“要爱美丽女性网”等数十家网站已经被黑客利用该漏洞实施挂马攻击,攻击规模仍正在不断扩大。

360安全中心的专家评估后认为,IE“内存破坏”漏洞利用方式简单、稳定,很可能将成为未来数个月内木马的主要传播通道。目前网上流传的攻击代码主要目标是Windows XP下IE6及IE7用户,以及Windows Vista下IE7的用户,涉及到国内数千万台网民的电脑。

“漏洞攻击代码的公开化往往是木马疫情爆发的前兆,相当于人人都能造出枪支弹药,其危害可想而知。”360安全专家石晓虹博士同时表示:“很多网友误以为不上不良网站就能避免中招。实际情况是,被黑客入侵挂马的正规网站危害远远大于不良网站。以IE‘内存破坏’漏洞挂马网页为例,网上出现的首批挂马网站大多数是正规网站,甚至包括一家知名的新闻门户。” 

 
图1   360安全浏览器拦截利用IE“内存漏洞”的挂马网页

晓虹建议网友说,在微软发布补丁修复漏洞之前,网民应使用具有防挂马功能的安全软件,否则很容易把各种具有盗号、偷文件资料、遥控摄像头等恶行的木马放入电脑。据他介绍,360安全卫士和360安全浏览器具备多层防御体系,即便用户电脑系统存在安全漏洞,也能够将木马拦截在电脑之外。

责任编辑:许凤丽 来源: 51CTO.com
相关推荐

2013-01-30 09:52:33

2015-07-02 14:29:22

2015-04-22 13:00:06

2015-04-22 13:57:17

社保系统安全漏洞信息泄露

2014-08-11 16:25:09

2015-07-05 19:14:30

2018-08-07 10:01:20

数据宝

2021-10-26 11:41:45

勒索软件漏洞网络攻击

2012-04-09 09:54:34

2015-11-25 13:37:01

SegmentFaul

2009-05-20 10:17:32

腾讯高管减持股票刘炽平

2018-07-09 10:26:19

区块链

2016-09-14 21:13:17

新ICT

2020-08-18 11:36:19

数据泄露勒索软件网络攻击

2017-11-07 14:12:24

存储

2021-01-28 14:33:23

勒索软件暗网NetWalker

2012-04-09 09:47:20

2021-06-26 07:11:50

BIOS攻击漏洞

2017-10-09 09:55:08

2015-12-15 10:15:28

点赞
收藏

51CTO技术栈公众号