新華網(wǎng)北京1月17日專電(記者何宗渝)微軟日前發(fā)佈安全公告稱�����,發(fā)現(xiàn)多個IE版本存在新的遠端代碼執(zhí)行漏洞�����,但除IE6外�����,微軟還沒有發(fā)現(xiàn)針對其他版本IE的攻擊��,也尚未推出相應補丁����。網(wǎng)路安全專家提醒用戶要注意防範��,避免此漏洞的危害���。
據(jù)了解��,此漏洞涉及IE6����、IE7、IE8等版本�����。由於攻擊代碼已經(jīng)在國外網(wǎng)站外泄����,針對該漏洞的攻擊代碼已開始在網(wǎng)上擴散。360安全中心對該漏洞進行驗證後認為����,未來幾天將有可能發(fā)生大規(guī)模的網(wǎng)頁“掛馬”攻擊���。
“在特定條件下�����,該漏洞可以使Mshtml.dll訪問已經(jīng)被釋放的記憶體從而執(zhí)行任意代碼����,也就是説,當網(wǎng)民訪問駭客利用該漏洞構造的‘掛馬’網(wǎng)頁時����,電腦將自動下載運作駭客指定的木馬病毒,使電腦成為受別人遠端控制的‘肉雞’����。”360安全專家石曉虹博士説���。
他表示���,由於此次曝光的IE漏洞影響範圍較大,多個版本的IE瀏覽器和使用IE內(nèi)核的第三方瀏覽器都有可能受到攻擊�。為此,360安全中心提醒用戶���,可通過安裝360安全衛(wèi)士���、開啟其“網(wǎng)頁防火牆/網(wǎng)盾”功能,並使用360安全瀏覽器瀏覽網(wǎng)頁��,以避免受到攻擊。
要聞 | 時政 | 本網(wǎng)快訊 | 兩岸 | 國際 | 港澳僑 | 熱點新聞 | 大陸縱覽 | 社會 | 財經(jīng) | 教育 | 軍事 | 科技 | 傳媒 | 奇聞趣事 | 新聞發(fā)佈會 | 新聞人物