微软火速修复“极光IE漏洞” 360第一时间推送补丁
中国网 china.com.cn 时间: 2010-01-22
[col[size=5]or=#FF3300][color=#FF0000]北京时间1月22日凌晨,“极光IE漏洞”引发的第一波挂马攻击刚刚开始在网上泛滥,微软就以前所未有的速度紧急发布了编号为“MS10-002”的安全补丁KB978207,以尽快修复这一高危漏洞。360安全卫士第一时间为2.5亿用户推送了这一补丁。截至发稿前,360“网页防火墙/网盾”共为用户拦截了1300余万次“极光IE漏洞”挂马攻击。
据360安全专家介绍,“极光IE漏洞”存在于IE6/7/8等浏览器版本中,如果用户没有及时修复这一漏洞,同时又没有使用有效的安全软件,一旦访问了利用该漏洞挂马的恶意网页,电脑就会自动下载运行黑客指定的木马程序,使网银、网游账号和个人隐私面临被盗的危险。
来自360安全中心的监测数据显示,1月17日晚起,网上木马团伙开始针对这一漏洞发起有组织的攻击,相关挂马网站数量在短短4天内激增到17322家。360安全专家表示,由于360“网页防火墙/网盾”能够完全拦截针对该漏洞的攻击,360又率先发布了独家的临时补丁,使占国内网民3/4以上的360用户具备了对该漏洞攻击的“免疫”能力,从而有效抑制了“极光IE漏洞”对中国网民的危害程度。
此次“极光IE漏洞”从漏洞信息公开到修复不过一周时间,速度之快在微软自身历史上鲜有先例。据了解,微软通常在月度安全更新中发布安全补丁,只有在漏洞影响特别严重的情况下,才会打破惯例紧急发布补丁。此前有消息称,“极光IE漏洞”最近导致了Google等数十家高科技企业遭受黑客袭击,德、法、澳等国政府为此甚至建议民众暂停使用IE浏览器。
1月22日凌晨,360安全卫士第一时间为全体用户推送了“极光IE漏洞”的微软官方补丁。
附1:微软本次安全公告链接:
[url]http://www.microsoft.com/technet/security/bulletin/MS10-002.mspx[/url]
微软中文安全公告连接[url]http://www.microsoft.com/downloads/results.aspx?pocId=&freetext=978207&DisplayLang=zh-tw[/url]
附2:微软MS10-002(KB978207)安全补丁信息:
描述:本次安全更新解决了7个私下报告和一个公开披露的IE漏洞。如果某个用户使用IE查看了一个经过特殊构造的网页,这些严重的漏洞将可能导致电脑被执行远程代码。相比那些拥有较低权限账户的用户而言,使用管理员权限登录的用户系统可能受到该漏洞的影响要更大。. [/size][/color]附3:涉及操作系统平台与IE版本:
Windows 2000 SP4:IE 5.01 SP4、IE6 SP1
Windows XP SP2/SP3:IE6、IE7、IE8
64位Windows XP专业版SP2平台:IE6、IE7、IE8
32位及64位Windows Vista、Windows Vista SP1/SP2平台:IE7、IE8
32位及64位Windows 7平台:IE8
32位、Itanium及64位Windows Server 2003 SP2平台:IE6、IE7、IE8
32位、Itanium及64位Windows Server 2008、Windows Server 2008 SP2平台:IE7、IE8
Itanium及64位Windows Server 2008 R2平台:IE8
附4:漏洞补丁安全等级:紧急 [/color]
[color=#FF0000]大家看完这篇文章是否还会怀疑猴岛版主会盗游戏账户里面那几百万的虚拟货币而有猴岛,话我就说这么多,大家表态吧。[/color]
