【51CTO.com綜合消息】針對(duì)IE瀏覽器剛剛曝出的“極光”0Day漏洞，360安全中心今日緊急發(fā)布獨(dú)家臨時(shí)補(bǔ)丁，大家用戶只要按照提示升級(jí)后，即可使電腦免受針對(duì)該漏洞的攻擊。

此前，微軟已證實(shí)近期Google等公司遭受的猛烈黑客攻擊就是緣于IE“極光”漏洞。目前微軟僅提供了臨時(shí)解決方案，并未發(fā)布官方補(bǔ)丁?？紤]到該漏洞的巨大危害，一些國(guó)家的政府甚至建議民眾暫時(shí)不要使用IE瀏覽器上網(wǎng)。而來(lái)自黑客論壇的信息也顯示，IE“極光”0day漏洞的攻擊代碼已在網(wǎng)上大量擴(kuò)散，針對(duì)該漏洞的“網(wǎng)頁(yè)木馬生成器”已現(xiàn)身網(wǎng)上，大規(guī)模的掛馬攻擊很可能一觸即發(fā)。

由于IE瀏覽器在國(guó)內(nèi)份額達(dá)到80%，再加上一些第三方的IE內(nèi)核瀏覽器也會(huì)受到該漏洞影響，這輪攻擊將波及國(guó)內(nèi)大多數(shù)網(wǎng)民。有黑客甚至在網(wǎng)上歡呼，稱這一漏洞帶來(lái)的犯罪機(jī)會(huì)為“天上掉下來(lái)的年終獎(jiǎng)”。針對(duì)這一情況，360安全中心緊急組織安全專家，經(jīng)過(guò)連續(xù)開(kāi)發(fā)和測(cè)試，于18日獨(dú)家推出了臨時(shí)補(bǔ)丁，以盡快封堵這一高危漏洞。

“臨時(shí)補(bǔ)丁的發(fā)布相當(dāng)于為用戶打預(yù)防‘疫苗’，這是微軟正式發(fā)布官方補(bǔ)丁之前最保險(xiǎn)的解決方案?！?60安全專家石曉虹博士解釋說(shuō)，360安全衛(wèi)士和360安全瀏覽器本身均可攔截IE“極光”0day漏洞攻擊，但為了保護(hù)其它瀏覽器用戶，同時(shí)也是從根源上排除該漏洞的隱患，360安全衛(wèi)士將通過(guò)“升級(jí)提示”為全體用戶打好臨時(shí)補(bǔ)丁，讓IE系列瀏覽器都能安全上網(wǎng)。

據(jù)了解，微軟的官方補(bǔ)丁可能還要等兩周左右，目前微軟提供的臨時(shí)方案是開(kāi)啟IE瀏覽器DEP保護(hù)、禁止JS腳本和ACTIVEX選項(xiàng)。這一方案尚不能徹底堵住漏洞，對(duì)用戶正常瀏覽也有一定的影響。其它安全公司推出的解決辦法，也都是基于微軟的臨時(shí)方案。“360的臨時(shí)補(bǔ)丁不會(huì)存在這一問(wèn)題，一旦微軟發(fā)布了官方補(bǔ)丁，用戶仍然可以正常安裝，與360的臨時(shí)補(bǔ)丁完全沒(méi)有沖突。”石曉虹這樣提醒用戶。

據(jù)介紹，360臨時(shí)補(bǔ)丁是一種內(nèi)存補(bǔ)丁，是360對(duì)存在漏洞的系統(tǒng)或第三方軟件組件進(jìn)行實(shí)時(shí)保護(hù)的一種應(yīng)急方案，并與官方補(bǔ)丁完全兼容。此前，360安全中心曾多次為微軟0day漏洞提供臨時(shí)補(bǔ)丁，并獲得了微軟官方的認(rèn)可。

【編輯推薦】

1. IE高危0Day漏洞！應(yīng)急補(bǔ)丁獨(dú)家發(fā)布(含下載地址)
2. Twitter遭自稱伊朗黑客攻擊 首頁(yè)被篡改(圖)
3. 專題：網(wǎng)站常見(jiàn)的攻擊與防御
4. 防范黑客網(wǎng)頁(yè)攻擊黑手 我有絕招
5. 淺析網(wǎng)站如何保障網(wǎng)絡(luò)安全
6. 網(wǎng)站站長(zhǎng)必讀：十點(diǎn)技巧保障您的網(wǎng)站安全