小心你的F1键!不要自己扣响扳机(2010-03-05最新系统后门入侵漏洞)

社区服务
高级搜索
猴岛论坛跑跑卡丁车小心你的F1键!不要自己扣响扳机(2010-03-05最新系统后门入侵漏洞)
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
1个回复

小心你的F1键!不要自己扣响扳机(2010-03-05最新系统后门入侵漏洞)

楼层直达
鈥星Bǎo赑

ZxID:10438743

等级: 少将
让快乐传递你我,《跑跑卡丁车》我最好的游戏伙伴!!
举报 只看楼主 使用道具 楼主   发表于: 2010-03-08 0
[size=7]近日,微软公司证实IE浏览器存在一个“F1按键”漏洞,360安全中心为此紧急提醒广大网民:近期上网时尽量不要按“F1”键,否则有可能触发木马攻击;用户也可以开启360安全卫士的“实时保护”功能来保护电脑。

  这个“F1按键”漏洞存在于IE6、IE7、IE8浏览器中,目前微软尚未提供补丁。经360安全专家分析,针对该漏洞的攻击,是通过IE浏览器和“Windows帮助程序”互动时的漏洞来实施的。F1按键本来用于快速打开帮助菜单,此时却变成了黑客设下的圈套,黑客利用伪装的“帮助”程序诱使用户按下F1键后,即可通过该漏洞执行恶意代码,相当于黑客把木仓对准了网民,却要由网民自己来扣响扳机。因此,只要不按F1键,就能确保该漏洞不被木马利用。

  360安全专家石晓虹博士说,普通的挂马攻击会自动把木马下载到电脑里,而针对“F1按键”漏洞的攻击则需要网民自己按键来触发,但这绝不意味着这个漏洞危害不大。因为国内有相当比例的网民严重缺乏安全意识,如果看到一些网页弹出抽奖、投票一类的对话框,很可能就会按照提示按下F1键,黑客甚至有可能会不断弹出对话框来强迫网民就范。

  据石晓虹介绍,360安全卫士的“实时保护”功能已紧急针对“F1按键”漏洞升级了拦截规则,可以确保用户不会因此受到木马侵害。此外,上网时如果遇到被提示要按F1键而又无法关闭浏览器的情况,可以用“任务管理器”来终止IE浏览器的进程。



哥是传、说

ZxID:10789769

等级: 少将
To0oTo0o------------------流氓兔

举报 只看该作者 沙发   发表于: 2010-03-08 0
谢谢 我从来不按F1
« 返回列表
发帖 回复