微软1月14日晚发布公告称,黑客在最近的针对Google、Adobe以及其他公司的攻击中利用了IE零日漏洞(编号979352)。
有关该漏洞的信息不断被披露,目前网上已经出现完整的恶意攻击代码。金山安全专家认为由于该漏洞触发概率很高,极可能在近期被大规模利用,提醒广大网友注意防范。金山安全实验室测试表明,金山网盾可以完美拦截该漏洞的攻击。
金山网盾下载地址:http://i2d.www.duba.net/i2d/kws3/KWSSetup.exe
一、相关新闻:
McAfee:导致谷歌遭受攻击的IE漏洞攻击代码已遭公开
http://www.cnbeta.com/articles/102266.htm
德国政府警告民众不要用有安全漏洞的IE浏览器
http://www.cnbeta.com/articles/102273.htm
......
二、漏洞当前大致发展情况
2010年1月15日,金山安全实验室分析确认金山网盾四层拦截可以有效防御该漏洞最终执行
2010年1月15号,国际安全厂商披露漏洞攻击代码已经在网上公布
2010年1月14日,金山安全专家密切关注IE Dom 0day漏洞 (极光零日漏洞 )
2010年1月14日, 微软总部发布安全公告提醒广告用户注意IE Dom 0day漏洞(极光零日漏洞 )
三、金山安全专家对该漏洞攻击代码的测试结果:
(1)windows xp sp3 IE6 漏洞攻击成功
(2)windows7 IE8 漏洞测试失败
(3)金山网盾可成功拦截
四 微软官方发布的IE 0Day漏洞所影响的操作系统、浏览器版本:
(1)Windows 2000 SP4下的IE6浏览器
该操作系统,目前通常被通常为学校或者企业机构使用。
(2)Windows xp/Vista/Win7 系统下的IE6/IE7/IE8浏览器
大部分普通用户使用的操作系统版本。
(3)Windows Server 2003/2008/2008r2系统下的IE6/IE7/IE8浏览器
此操作系统版本多为网站管理员使用。0daybank
文章评论