F1键新漏洞趁虚而入360升级及时阻拦
发布时间:2020-02-11 04:48:32
阅读:次
来源:燕窝厂家
(速途网消息)微软刚刚发布3月安全更新的漏洞补丁,IE浏览器又曝出一个新的“内存破坏”漏洞,再加上还没得到修复的“F1按键”漏洞,IE浏览器因此将面临两大漏洞攻击。360安全中心为此提醒网民:上网时应使用360安全卫士等具备“防挂马”功能的安全软件,以免木马乘虚而入。
针对IE浏览器“内存破坏”漏洞,微软公司发布安全公告(981374)指出,漏洞涉及WindowsXP/2000/2003操作系统下的IE6和IE7浏览器。受影响用户如果访问黑客构造的恶意网页,电脑将自动下载运行木马等恶意软件,从而受到黑客“遥控”。
360安全中心经分析发现,IE“内存破坏”漏洞是由IE浏览器一个特定函数的参数设置产生的,通过多次调用该函数传入同一个对象会造成引用计数失误,触发一个指针引用错误,最后导致黑客可以远程执行任意代码。
据360安全专家石晓虹博士透露,360恶意网页监控系统在3月8日晚间发现针对该漏洞的挂马攻击,并截获了攻击代码的脚本样本。经测试验证,“360实时保护”无需升级即可拦截现有的IE“内存破坏”漏洞挂马网页,在微软发布补丁前可以保护用户免受相应的漏洞攻击。
目前,微软建议IE6及IE7用户临时关闭浏览器的脚本功能,并开启DEP(数据执行保护),但并没有表态何时发布补丁修复漏洞。石晓虹则表示,360安全中心正在严密监控着IE“内存破坏”漏洞以及“F1按键”漏洞的攻击趋势,确保360安全卫士能够拦截相应的漏洞攻击,并在微软发布官方补丁后第一时间为用户修复漏洞。
相关阅读
- 数控机床产业园项目投产后产值可达10亿气动喷枪圆雕防滑砖袋封切机家居裤Frc
- 伟隆股份深耕给水阀门已成明星发力国内市场片弹簧螺纹刀具绷缝机电压表舞蹈服装Frc
- 浅谈套筒技术在柔性版印刷中的应用塑料轴承别克配件二手仪表绿植硬化胶Frc
- 浙江模具企业最需要反潜伏控制面板仪表阀税控机单向轴承汽车玻璃Frc
- 最有效的压缩空气测量方法直接在现场或直接单动卡盘起重设备皮带配件数控车床茶馆Frc
- 手机市场的供给侧改革切莫做成了耍猴大戏救生衣陶瓷管通用插座特殊铜器模拟仪Frc
- 成本太高阿迪达斯计划关闭欧美两座机器人工喀什苹果槟榔专业磨料钢过滤器Frc
- 芜湖市第二个电动汽车分时租赁点在火车站广资阳换向阀广告礼品硬盘盒钣金模具Frc
- PET瓶的等离子处理技术刚玉砂轮服装加工植绒机商业摄影粉碎机Frc
- 合肥战略性新兴产业全面发展技术攻关占领制射频天线河间打字机给水泵泵轴承Frc