卡线器厂家
免费服务热线

Free service

hotline

010-00000000
卡线器厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

极光漏洞被大面积利用

发布时间:2020-02-03 07:24:25 阅读: 来源:卡线器厂家

曾引发近期谷歌被攻击事件的一个IE浏览器漏洞目前正迅速被黑客利用,多家网络安全企业提醒用户加以注意。微软昨天表示,将于今天凌晨发布一个安全补丁,其重要程度已经被定性为最高级(Critical)。

按照微软官方安全博客的通告,普通使用者可利用Windows自动更新、MicrosoftUpdate、WindowsUpdate来接收并安装补丁,安装后电脑需要重启。

微软下一次例行补丁发布时间应在2月,这次紧急发布几乎提前了3周。一般而言,微软会在每月定期针对新发现的一批安全漏洞集中发布补丁。当一个已知漏洞被公开、而官方补丁未发布的“安全真空期”内,这种漏洞被称为“零日漏洞”。大部分情况下,普通“零日漏洞”知名度不会太高,传播范围不会太大,但这次却成为了例外。

上周四,在谷歌公开表示遭遇黑客攻击后不久,国外的信息安全人士通过分析,确认攻击谷歌等公司的黑客利用的正是微软IE浏览器的一个安全漏洞。技术人员发现,恶意程序的调试信息中包含有“Aurora”的文字,因此,安全人士普遍将该漏洞命名为“Aurora”,即“极光漏洞”。本周早些时候,微软曾通过官方安全通报简单介绍了该漏洞的情况,并确认:目前大部分视窗系统下的IE6、IE7和IE8浏览器均可能受到影响。通过该漏洞,电脑可被黑客远程控制,造成数据损失、隐私信息泄露等后果。

但之后的事态发展有些失控。1月16日,针对“极光漏洞”编写的“概念性”攻击代码在网上被国外某信息安全研究机构公布,由此,参照该攻击代码编写的木马便“借道”一些安全措施不太严密的网站四处传播。连日来,国内的江民、金山、瑞星、360安全卫士等网络安全企业纷纷发布安全警示,提醒网民注意“极光漏洞”。

根据360安全卫士昨天向记者发来的信息,“极光”IE漏洞挂马攻击在国内最早出现在1月17日晚间,初期规模并不大,18日全天也仅有220家网站,但随着部分黑客论坛公开提供“极光木马生成器”下载,针对该漏洞的挂马网站数量在20日全天就超过了1万家,挂马网页更是超过14万个。

过去几天,法国、德国、澳大利亚等国的政府机构接连发表声明,建议用户在微软推出官方补丁之前暂缓使用IE浏览器,转而使用火狐(Firefox)或Chrome等其他浏览器。不过,转换浏览器对一些网民和企业来说并不容易,因为这可能导致一些按照IE格式编写的网页无法打开或显示效果不佳。目前,IE在国内浏览器市场上所占份额达80%,远远超过国外。国外多种优秀浏览器在国内遭遇水土不服,如在全球份额接近30%的火狐在国内的占有率仅在1.5%左右。

丝袜女

女生齐耳短发福利

穿白色丝袜大全

内衣