大規(guī)模攻擊一觸即發(fā) 360率先發(fā)布IE漏洞獨(dú)家補(bǔ)丁

針對IE瀏覽器剛剛曝出的“極光”0Day漏洞，360安全中心今日緊急發(fā)布獨(dú)家臨時(shí)補(bǔ)丁，360用戶只要按照提示升級后，即可使電腦免受針對該漏洞的攻擊。

此前，微軟已證實(shí)近期Google等公司遭受的猛烈黑客攻擊就是緣于IE“極光”漏洞。目前微軟僅提供了臨時(shí)解決方案，并未發(fā)布官方補(bǔ)丁?？紤]到該漏洞的巨大危害，一些國家的政府甚至建議民眾暫時(shí)不要使用IE瀏覽器上網(wǎng)。而來自黑客論壇的信息也顯示，IE“極光”0day漏洞的攻擊代碼已在網(wǎng)上大量擴(kuò)散，針對該漏洞的“網(wǎng)頁木馬生成器”已現(xiàn)身網(wǎng)上，大規(guī)模的掛馬攻擊很可能一觸即發(fā)。

由于IE瀏覽器在國內(nèi)份額達(dá)到80%，再加上一些第三方的IE內(nèi)核瀏覽器也會受到該漏洞影響，這輪攻擊將波及國內(nèi)大多數(shù)網(wǎng)民。有黑客甚至在網(wǎng)上歡呼，稱這一漏洞帶來的犯罪機(jī)會為“天上掉下來的年終獎(jiǎng)”。針對這一情況，360安全中心緊急組織安全專家，經(jīng)過連續(xù)開發(fā)和測試，于18日獨(dú)家推出了臨時(shí)補(bǔ)丁，以盡快封堵這一高危漏洞。

“臨時(shí)補(bǔ)丁的發(fā)布相當(dāng)于為用戶打預(yù)防‘疫苗’，這是微軟正式發(fā)布官方補(bǔ)丁之前最保險(xiǎn)的解決方案?！?60安全專家石曉虹博士解釋說，360安全衛(wèi)士和360安全瀏覽器本身均可攔截IE“極光”0day漏洞攻擊，但為了保護(hù)其它瀏覽器用戶，同時(shí)也是從根源上排除該漏洞的隱患，360安全衛(wèi)士將通過“升級提示”為全體用戶打好臨時(shí)補(bǔ)丁，讓IE系列瀏覽器都能安全上網(wǎng)。

據(jù)了解，微軟的官方補(bǔ)丁可能還要等兩周左右，目前微軟提供的臨時(shí)方案是開啟IE瀏覽器DEP保護(hù)、禁止JS腳本和ACTIVEX選項(xiàng)。這一方案尚不能徹底堵住漏洞，對用戶正常瀏覽也有一定的影響。其它安全公司推出的解決辦法，也都是基于微軟的臨時(shí)方案?！?60的臨時(shí)補(bǔ)丁不會存在這一問題，一旦微軟發(fā)布了官方補(bǔ)丁，用戶仍然可以正常安裝，與360的臨時(shí)補(bǔ)丁完全沒有沖突?！笔瘯院邕@樣提醒用戶。

據(jù)介紹，360臨時(shí)補(bǔ)丁是一種內(nèi)存補(bǔ)丁，是360對存在漏洞的系統(tǒng)或第三方軟件組件進(jìn)行實(shí)時(shí)保護(hù)的一種應(yīng)急方案，并與官方補(bǔ)丁完全兼容。此前，360安全中心曾多次為微軟0day漏洞提供臨時(shí)補(bǔ)丁，并獲得了微軟官方的認(rèn)可。