IE极风0day漏洞危害升级 首例ARP挂马攻击已经出现

安全
3月12日,金山安全实验室发布高危漏洞红色安全预警,12日上午8点39分,金山安全实验室率先截获了国内首例利用IE极风0day漏洞进行挂马传播的案例。这也表示IE极风0day漏洞在被发现后的短短3天时间里,已经开始被黑客利用进行传播病毒。由于之前出现的IE极光漏洞补丁已经被全面封堵,因此极风漏洞很可能瞬间替换极光,成为黑客进行挂马传播病毒的重要渠道,有可能引发互联网新一轮病毒攻击。

3月12日,金山安全实验室发布高危漏洞红色安全预警,12日上午8点39分,金山安全实验室率先截获了国内首例利用IE极风0day漏洞进行挂马传播的案例。这也表示IE极风0day漏洞在被发现后的短短3天时间里,已经开始被黑客利用进行传播病毒。由于之前出现的IE极光漏洞补丁已经被全面封堵,因此极风漏洞很可能瞬间替换极光,成为黑客进行挂马传播病毒的重要渠道,有可能引发互联网新一轮病毒攻击。

3月10日,金山安全实验室国内首家宣布微软IE浏览器再曝新0day漏洞;同日,针对该漏洞的攻击代码在国外被披露。3月12日,金山安全实验室率先截获了国内首例利用IE极风0day漏洞进行挂马的案例,利用该漏洞的大规模攻击即将上演。

金山安全反病毒专家表示,IE极风0day漏洞与1月份爆出的IE极光漏洞的挂马特性较为接近。据金山安全实验室数据统计,利用IE极光漏洞进行挂马的网站目前已经多达数千个。但由于IE极光漏洞已经被全面封堵,因此利用难度增加。IE极风0day漏洞又为黑客“开辟”了一条新的攻击渠道,因此极有可能引发新一轮的挂马攻击。

金山安全反病毒专家介绍,IE极风0day漏洞一旦被广泛利用,用户在上网的时候,就可能自动下载病毒。未安装补丁或任何防护工具的电脑,在访问被挂马的恶意网站的时候,浏览器内存会瞬间飙升到数百M,最明显的感觉就是浏览器突然“卡”了,而与此同时黑客已经下载了大量的病毒木马进入用户电脑,这些病毒可能包括盗号木马、欺诈木马等等。

金山安全实验室的研究人员测试发现,金山网盾勿须升级即可实现对IE“极风”0day漏洞的有效拦截,因此安装金山毒霸安全组合装或金山网盾的用户大可不必担心。同时,金山安全反病毒专家也建议未安装金山网盾的用户,尽快安装金山网盾,应对即将到来的IE“极风”漏洞挂马风潮。


 

【编辑推荐】

  1. 木马偏爱奥斯卡 网上看拆弹部队要留神
  2. IE新漏洞攻击代码扩散 威胁数千万台电脑
  3. IE内存破坏漏洞严重 绿盟科技第一时间提供预警防护
责任编辑:Oo小孩儿 来源: 51CTO.com
相关推荐

2010-01-21 15:36:32

2022-03-25 13:41:55

漏洞网络攻击Quantum(量子

2010-01-20 16:13:15

2012-07-05 14:01:21

2011-02-28 09:34:55

2009-07-15 09:05:37

2009-11-29 16:53:17

2010-11-11 09:46:22

2009-07-06 13:15:07

2009-07-14 13:51:16

2021-07-16 10:30:53

Google漏洞Chrome

2010-01-21 09:43:53

2010-01-16 22:50:45

2013-12-02 14:50:25

2013-05-23 10:48:14

EPATHOBJ 0d0day漏洞

2013-11-16 11:56:11

2013-09-29 14:06:47

2021-10-06 13:48:50

0day漏洞攻击

2015-07-08 13:52:18

2015-05-20 16:34:14

点赞
收藏

51CTO技术栈公众号