微軟火速修復(fù)“極光IE漏洞” 360第一時間推送補(bǔ)丁

北京時間1月22日凌晨，“極光IE漏洞”引發(fā)的第一波掛馬攻擊剛剛開始在網(wǎng)上泛濫，微軟就以前所未有的速度緊急發(fā)布了編號為“MS10-002”的安全補(bǔ)丁KB978207，以盡快修復(fù)這一高危漏洞。360安全衛(wèi)士第一時間為2.5億用戶推送了這一補(bǔ)丁。截至發(fā)稿前，360“網(wǎng)頁防火墻/網(wǎng)盾”共為用戶攔截了1300余萬次“極光IE漏洞”掛馬攻擊。

據(jù)360安全專家介紹，“極光IE漏洞”存在于IE6/7/8等瀏覽器版本中，如果用戶沒有及時修復(fù)這一漏洞，同時又沒有使用有效的安全軟件，一旦訪問了利用該漏洞掛馬的惡意網(wǎng)頁，電腦就會自動下載運(yùn)行黑客指定的木馬程序，使網(wǎng)銀、網(wǎng)游賬號和個人隱私面臨被盜的危險。

來自360安全中心的監(jiān)測數(shù)據(jù)顯示，1月17日晚起，網(wǎng)上木馬團(tuán)伙開始針對這一漏洞發(fā)起有組織的攻擊，相關(guān)掛馬網(wǎng)站數(shù)量在短短4天內(nèi)激增到17322家。360安全專家表示，由于360“網(wǎng)頁防火墻/網(wǎng)盾”能夠完全攔截針對該漏洞的攻擊，360又率先發(fā)布了獨(dú)家的臨時補(bǔ)丁，使占國內(nèi)網(wǎng)民3/4以上的360用戶具備了對該漏洞攻擊的“免疫”能力，從而有效抑制了“極光IE漏洞”對中國網(wǎng)民的危害程度。

此次“極光IE漏洞”從漏洞信息公開到修復(fù)不過一周時間，速度之快在微軟自身歷史上鮮有先例。據(jù)了解，微軟通常在月度安全更新中發(fā)布安全補(bǔ)丁，只有在漏洞影響特別嚴(yán)重的情況下，才會打破慣例緊急發(fā)布補(bǔ)丁。此前有消息稱，“極光IE漏洞”最近導(dǎo)致了Google等數(shù)十家高科技企業(yè)遭受黑客襲擊，德、法、澳等國政府為此甚至建議民眾暫停使用IE瀏覽器。

1月22日凌晨，360安全衛(wèi)士第一時間為全體用戶推送了“極光IE漏洞”的微軟官方補(bǔ)丁。