IE8曝劳动节水坑漏洞 360安全浏览器主动免疫
近日,美国劳工部(DoL)网站被发现植入木马病毒。根据国外安全机构披露的信息,黑客利用了一个存在于IE8浏览器中的0day漏洞实施此次攻击,当用户使用IE8内核浏览器打开带有恶意攻击代码的网站时,木马病毒将自动下载并执行,用户网络账户及个人隐私面临被窃风险。目前,360安全浏览器已第一时间更新,可拦截利用该IE 0day漏洞攻击。
图:360安全浏览器拦截“劳动节水坑”漏洞攻击
此前微软官方也已确认该IE8 0day漏洞,但暂时并未发布补丁。微软建议IE 8浏览器的用户升级到新版本。如果用户不想升级IE版本,也可以通过Ineternet和本地的区域安全设置为“高”;另外在访问任何需要执行活动脚本的网站时候提高警惕,或者直接禁用Active Scripting。
360安全专家表示,此次IE8漏洞“劳动节水坑”的自动挂马程序已在国外黑客网站公开,很可能将遭到木马病毒的大规模利用。鉴于IE8内核在国内拥有极高的市场份额,该漏洞已经成为2013年以来威胁最高的安全漏洞。
在漏洞信息曝光后,360是国内首家推出防护方案的安全厂商。用户只需升级到最新版本的360安全卫士或360安全浏览器,即可对漏洞自动“免疫”。针对网购用户,360浏览器还提供了“网购先赔”服务,如果不幸被木马或钓鱼网站侵害钱财,360浏览器用户可享受单笔最高2000元,全年72000元的网购先赔服务,保障消费者放心网购。
360安全浏览器下载:http://down.360safe.com/se/360se6_6.1.0.354.exe