浏览器之家


微软公告提醒:IE 新0day漏洞可能引来攻击潮

微软发布最新安全公告,提醒广大用户防范新IE 0day漏洞,避免黑客通过网页挂马等方式偷偷入侵用户电脑。金山安全指出,新IE 0day漏洞公布之后,已有黑客通过“租房邮件”袭击该漏洞,同时几大著名漏洞袭击组织纷纷公布攻击代码,黑客可以据此发起大规模攻击。

  据金山安全专家李铁军介绍,微软“新IE 0day”漏洞波及Windows XP至Windows 7等多个操作系统环境下的IE6/IE7/IE8浏览器,由于IE浏览器解析css存在问题,导致用户访问包含恶意代码的网站以后可触发漏洞并自动运行木马病毒。

  目前,微软发布的安全公告,仅给出了一些简单的临时解决方案,没有透露修正0day漏洞的时间表。该漏洞和之前流行的MS09-002(极光漏洞)非常相似,很可能被黑客充分利用,掀起新一波网页挂马潮。

评论

没安装畅言模块