剛發補丁又曝漏洞IE瀏覽器迎來“倒春寒”
微軟剛剛釋出3月安全更新的漏洞補丁,IE瀏覽器又曝出一個新的“記憶體破壞”漏洞,再加上還沒得到修復的“F1按鍵”漏洞,IE瀏覽器因此將面臨兩大漏洞攻擊。360安全中心為此提醒網民:上網時應使用360安全衛士等具備“防掛馬”功能的安全軟體,以免木馬乘虛而入。
針對IE瀏覽器“記憶體破壞”漏洞,微軟公司釋出安全公告(981374)指出,漏洞涉及Windows XP/2000/2003作業系統下的IE6和IE7瀏覽器。受影響使用者如果訪問黑客構造的惡意網頁,電腦將自動下載執行木馬等惡意軟體,從而受到黑客“遙控”。
360安全中心經分析發現,IE“記憶體破壞”漏洞是由IE瀏覽器一個特定函式的引數設定產生的,通過多次呼叫該函式傳入同一個物件會造成引用計數失誤,觸發一個指標引用錯誤,最後導致黑客可以遠端執行任意程式碼。
據360安全專家石曉虹博士透露,360惡意網頁監控系統在3月8日晚間發現針對該漏洞的掛馬攻擊,並截獲了攻擊程式碼的指令碼樣本。經測試驗證,“360實時保護”無需升級即可攔截現有的IE“記憶體破壞”漏洞掛馬網頁,在微軟釋出補丁前可以保護使用者免受相應的漏洞攻擊。
目前,微軟建議IE6及IE7使用者臨時關閉瀏覽器的指令碼功能,並開啟DEP(資料執行保護),但並沒有表態何時釋出補丁修復漏洞。石曉虹則表示,360安全中心正在嚴密監控著IE“記憶體破壞”漏洞以及“F1按鍵”漏洞的攻擊趨勢,確保 360安全衛士能夠攔截相應的漏洞攻擊,並在微軟釋出官方補丁後第一時間為使用者修復漏洞。
相關文章
- IE瀏覽器開發瀏覽器
- Goodbye!27 年“老古董”IE 瀏覽器迎來“退役”倒數計時Go瀏覽器
- 微軟曝新IE瀏覽器全系指令碼引擎記憶體損壞零日遠端攻擊漏洞,野外已利用暫無補丁,附緩解命令微軟瀏覽器指令碼記憶體
- Adobe Flash曝出零日漏洞 微軟緊急發補丁微軟
- 怎麼調出ie瀏覽器_win10 ie瀏覽器怎麼調出來瀏覽器Win10
- IE瀏覽器外掛開發瀏覽器
- microsoft edge是ie瀏覽器嗎 edge瀏覽器和ie瀏覽器一樣嗎ROS瀏覽器
- IE瀏覽器相容瀏覽器
- .net火狐瀏覽器 ie瀏覽器 判斷瀏覽器
- 惡搞IE瀏覽器瀏覽器
- ie瀏覽器怎麼升級 ie瀏覽器版本過低怎麼辦瀏覽器
- 火狐瀏覽器是如何又變快起來的?瀏覽器
- 微軟IE瀏覽器正式退役微軟瀏覽器
- c#控制IE瀏覽器C#瀏覽器
- IE 瀏覽器的創新瀏覽器
- IE瀏覽器的安全(轉)瀏覽器
- 2017 年度十大最受歡迎的瀏覽器:IE 落選,Edge 來挽尊瀏覽器
- Firefox將淘汰微軟IE 成為最受歡迎的瀏覽器(轉)Firefox微軟瀏覽器
- Win10開啟IE瀏覽器方法 Win10怎麼用IE瀏覽器?Win10瀏覽器
- edge是什麼瀏覽器 microsoft edge是ie瀏覽器嗎瀏覽器ROS
- ie瀏覽器開啟變成別的瀏覽器怎麼辦 開啟ie瀏覽器變成360怎麼改瀏覽器
- IE瀏覽器版本的判斷瀏覽器
- VB操作IE瀏覽器完全控制瀏覽器
- ie瀏覽器退役後還能用嗎 ie瀏覽器關閉停用以後怎麼辦瀏覽器
- ie瀏覽器相容模式怎麼設定在哪裡 ie瀏覽器相容模式設定方法瀏覽器模式
- Windows 10熔斷漏洞補丁曝致命缺陷:僅Win10.5倖免WindowsWin10
- edge怎麼改成ie 怎麼把預設瀏覽器從edge恢復到ie瀏覽器瀏覽器
- 50%帶毒網站利用IE新漏洞使用者應打好補丁網站
- 如何判斷IE瀏覽器的版本瀏覽器
- IE瀏覽器清除Ajax快取方法瀏覽器快取
- IE瀏覽器Cookie資訊提取工具Galleta瀏覽器Cookie
- IE8 beta瀏覽器BUG真大瀏覽器
- Linux 下使用 IE瀏覽器(轉)Linux瀏覽器
- 桌面瀏覽器微軟Edge取代IE瀏覽器 市場份額升至9.84%瀏覽器微軟
- MySQL又曝出多個安全漏洞MySql
- win10有沒有ie瀏覽器?win10系統怎麼開啟ie瀏覽器Win10瀏覽器
- ie瀏覽器退役後還能用嗎 ie瀏覽器停止更新服務以後有影響嗎瀏覽器
- ie瀏覽器在電腦哪裡 電腦自帶的ie瀏覽器怎麼開啟使用瀏覽器