北京時間1月16日，微軟剛證實新發(fā)現(xiàn)了一個IE 0day漏洞，針對該漏洞的攻擊代碼就已開始在網(wǎng)上擴散。經(jīng)360安全中心驗證，該漏洞幾乎涉及所有IE瀏覽器，而微軟尚未推出相應(yīng)補丁，攻擊代碼外泄將在未來幾天引發(fā)大規(guī)模的網(wǎng)頁掛馬攻擊。有消息稱Google等30多家企業(yè)已經(jīng)因此遭到黑客攻擊。據(jù)360安全專家石曉虹博士介紹，這一漏洞存在于IE6\7\8等所有瀏覽器版本中。在特定條件下，該漏洞可以使Mshtml.dll訪問已經(jīng)被釋放的內(nèi)存從而執(zhí)行任意代碼。也就是說，當(dāng)網(wǎng)民訪問黑客利用該漏洞構(gòu)造的“掛馬網(wǎng)頁”時，電腦將自動下載運行黑客指定的任意木馬病毒，使電腦成為受到別人遠(yuǎn)程控制的“肉雞”。

目前，針對這一高危0Day漏洞，微軟公司只發(fā)布了一個安全公告，并未發(fā)布補丁?！暗枪舸a已在國外網(wǎng)站公開，包括黑客在內(nèi)的幾乎所有人都能輕易獲得，意味著這一漏洞的危害將迅速蔓延。從歷次0day漏洞公開化的規(guī)律判斷，國內(nèi)互聯(lián)網(wǎng)上的大規(guī)?！畳祚R’攻擊將在未來幾天內(nèi)迅速爆發(fā)。”石曉虹說。

石曉虹表示，由于此次IE 0day漏洞影響范圍空前廣泛，除了360安全瀏覽器能夠攔截相應(yīng)的攻擊外，僅有在Win7環(huán)境下使用的IE8還算相對安全，其它所有版本的IE瀏覽器和使用IE內(nèi)核的第三方瀏覽器都會被該漏洞攻擊“通殺”。為此，廣大用戶上網(wǎng)時務(wù)必開啟360安全衛(wèi)士的“網(wǎng)頁防火墻/網(wǎng)盾”功能，并使用360安全瀏覽器。同時，360安全中心將密切關(guān)注該漏洞的補丁信息，以便第一時間為廣大用戶修復(fù)這一漏洞。

附：微軟公司針對該IE 0Day漏洞的安全公告

http://www.microsoft.com/technet/security/advisory/979352.mspx