【51CTO.com 綜合報道】互聯(lián)網(wǎng)突發(fā)強烈地震！最新IE 0Day（KB979352）漏洞的爆出，瞬間波及上億網(wǎng)民的隱私安全。黑客可以通過構(gòu)造包含該0Day漏洞的網(wǎng)頁，網(wǎng)民瀏覽后就會被種上木馬！截止發(fā)稿時間，微軟官方尚未發(fā)布補丁方案，貝殼安全于今日首家發(fā)布了IE 0Day（KB979352）漏洞的應(yīng)急補丁http://go.beike.cn/beike_patch_979352.exe（立即下載），推薦大家立即安裝，以防受到攻擊，導(dǎo)致賬號和虛擬財產(chǎn)丟失。

此0Day漏洞的影響范圍包括從IE6到IE8的所有版本，以及大部分使用IE內(nèi)核的第三方瀏覽器。漏洞通過利用IE6/7/8程序中的無效指針錯誤，訪問已被釋放的內(nèi)存，從而達到運行任意代碼的效果。經(jīng)貝殼安全小組驗證，此漏洞的危害范圍極大，幾乎覆蓋80%的上網(wǎng)用戶：

圖為用IE運行計算器的漏洞利用演示

所有Windows XP（含SP2和SP3）下使用IE6/7/8，以及IE內(nèi)核瀏覽器的用戶——約占中國網(wǎng)民的50%；在Vista和Win7下使用IE7、IE8但是未打開保護模式的用戶。
 
注：默認設(shè)置下，Win7的用戶不會受到此漏洞的威脅。

【編輯推薦】

1. IE高危0Day漏洞！應(yīng)急補丁獨家發(fā)布(含下載地址)
2. 百度淪陷 DNS域名劫持問題再次凸現(xiàn)(多圖)
3. 中國黑客攻擊Google Gmail賬戶和高端技術(shù)公司
4. Twitter遭自稱伊朗黑客攻擊 首頁被篡改(圖)
5. 專題：網(wǎng)站常見的攻擊與防御
6. 防范黑客網(wǎng)頁攻擊黑手 我有絕招
7. 淺析網(wǎng)站如何保障網(wǎng)絡(luò)安全
8. 網(wǎng)站站長必讀：十點技巧保障您的網(wǎng)站安全