3月12日，金山安全實(shí)驗(yàn)室發(fā)布高危漏洞紅色安全預(yù)警，12日上午8點(diǎn)39分，金山安全實(shí)驗(yàn)室率先截獲了國內(nèi)首例利用IE極風(fēng)0day漏洞進(jìn)行掛馬傳播的案例。這也表示IE極風(fēng)0day漏洞在被發(fā)現(xiàn)后的短短3天時(shí)間里，已經(jīng)開始被黑客利用進(jìn)行傳播病毒。由于之前出現(xiàn)的IE極光漏洞補(bǔ)丁已經(jīng)被全面封堵，因此極風(fēng)漏洞很可能瞬間替換極光，成為黑客進(jìn)行掛馬傳播病毒的重要渠道，有可能引發(fā)互聯(lián)網(wǎng)新一輪病毒攻擊。

3月10日，金山安全實(shí)驗(yàn)室國內(nèi)首家宣布微軟IE瀏覽器再曝新0day漏洞；同日，針對(duì)該漏洞的攻擊代碼在國外被披露。3月12日，金山安全實(shí)驗(yàn)室率先截獲了國內(nèi)首例利用IE極風(fēng)0day漏洞進(jìn)行掛馬的案例，利用該漏洞的大規(guī)模攻擊即將上演。

金山安全反病毒專家表示，IE極風(fēng)0day漏洞與1月份爆出的IE極光漏洞的掛馬特性較為接近。據(jù)金山安全實(shí)驗(yàn)室數(shù)據(jù)統(tǒng)計(jì)，利用IE極光漏洞進(jìn)行掛馬的網(wǎng)站目前已經(jīng)多達(dá)數(shù)千個(gè)。但由于IE極光漏洞已經(jīng)被全面封堵，因此利用難度增加。IE極風(fēng)0day漏洞又為黑客“開辟”了一條新的攻擊渠道，因此極有可能引發(fā)新一輪的掛馬攻擊。

金山安全反病毒專家介紹，IE極風(fēng)0day漏洞一旦被廣泛利用，用戶在上網(wǎng)的時(shí)候，就可能自動(dòng)下載病毒。未安裝補(bǔ)丁或任何防護(hù)工具的電腦，在訪問被掛馬的惡意網(wǎng)站的時(shí)候，瀏覽器內(nèi)存會(huì)瞬間飆升到數(shù)百M(fèi)，最明顯的感覺就是瀏覽器突然“卡”了，而與此同時(shí)黑客已經(jīng)下載了大量的病毒木馬進(jìn)入用戶電腦，這些病毒可能包括盜號(hào)木馬、欺詐木馬等等。

金山安全實(shí)驗(yàn)室的研究人員測試發(fā)現(xiàn)，金山網(wǎng)盾勿須升級(jí)即可實(shí)現(xiàn)對(duì)IE“極風(fēng)”0day漏洞的有效攔截，因此安裝金山毒霸安全組合裝或金山網(wǎng)盾的用戶大可不必?fù)?dān)心。同時(shí)，金山安全反病毒專家也建議未安裝金山網(wǎng)盾的用戶，盡快安裝金山網(wǎng)盾，應(yīng)對(duì)即將到來的IE“極風(fēng)”漏洞掛馬風(fēng)潮。

【編輯推薦】

1. 木馬偏愛奧斯卡 網(wǎng)上看拆彈部隊(duì)要留神
2. IE新漏洞攻擊代碼擴(kuò)散 威脅數(shù)千萬臺(tái)電腦
3. IE內(nèi)存破壞漏洞嚴(yán)重 綠盟科技第一時(shí)間提供預(yù)警防護(hù)