近日，微軟及全球各大安全廠商發(fā)布緊急安全預(yù)警，微軟最新IE Dom 0day漏洞“極光（Aurora）”浮出水面。又由于此漏洞與日前的Google被攻擊一事聯(lián)系緊密，已在業(yè)內(nèi)引起了廣泛關(guān)注。傲游安全中心監(jiān)測(cè)發(fā)現(xiàn)，該漏洞的利用代碼已經(jīng)在國外網(wǎng)站上被公開，互聯(lián)網(wǎng)上已出現(xiàn)利用此漏洞攻擊的惡意代碼。針對(duì)該漏洞的“網(wǎng)頁木馬生成器”也已現(xiàn)身國內(nèi)網(wǎng)絡(luò)，最近幾天或引發(fā)大規(guī)模的網(wǎng)頁掛馬攻擊。

據(jù)傲游瀏覽器發(fā)言人介紹，此漏洞利用了mshtml.dll中一處訪問堆中已釋放內(nèi)存的行為，從而執(zhí)行任意代碼。一旦用戶訪問了被黑客掛馬網(wǎng)站的，將被自動(dòng)下載黑客的木馬程序、導(dǎo)致網(wǎng)銀、QQ、游戲賬號(hào)被盜等嚴(yán)重安全威脅。由于微軟尚未發(fā)布此漏洞的安全補(bǔ)丁，因此目前絕大部分版本的IE瀏覽器都會(huì)受到威脅，部分使用Trident核心的第三方瀏覽器也會(huì)受到影響——但并非所有。經(jīng)傲游安全中心分析，傲游瀏覽器增強(qiáng)的內(nèi)存保護(hù)機(jī)制完全可以限制惡意代碼的執(zhí)行，漏洞被觸發(fā)的機(jī)率要大大低于IE、及其他Trident核心瀏覽器。對(duì)于安全機(jī)制較弱的XP系統(tǒng)，傲游也能做到很好的保護(hù)，傲游用戶可以放心使用。

據(jù)悉，2009年底發(fā)布的傲游瀏覽器安全體驗(yàn)版所包含的“安全箱”功能，無需任何升級(jí)，已對(duì)此種0day漏洞具有防御作用。經(jīng)過金山安全專家的分析，傲游金山網(wǎng)盾的四層攔截也可以防御該漏洞的最終執(zhí)行。因此，雖然目前微軟官方還沒有發(fā)布及時(shí)漏洞修復(fù)補(bǔ)丁，但是有了傲游瀏覽器安全箱和網(wǎng)盾的“雙保險(xiǎn)”，木馬將難以利用此漏洞對(duì)用戶進(jìn)行攻擊。傲游用戶完全不必?fù)?dān)心受到“掛馬”攻擊的威脅。

圖為傲游瀏覽器安全版彈出的攔截提示

另外，傲游公布了一個(gè)模擬利用該漏洞攻擊的頁面，夠膽的話你可以點(diǎn)擊下列地址進(jìn)行測(cè)試。當(dāng)然，該地址只是模擬攻擊狀態(tài)，本身對(duì)計(jì)算機(jī)沒有任何傷害，使用傲游瀏覽器會(huì)顯示攻擊被攔截。

測(cè)試地址：http://www.maxthon.cn/test/security.htm

付：“微軟安全公報(bào)

http://www.microsoft.com/technet/security/advisory/979352.mspx