微軟剛剛釋出3月安全更新的漏洞更新檔,IE浏覽器又曝出一個新的“記憶體破壞”漏洞,再加上還沒得到修複的“F1按鍵”漏洞,IE浏覽器是以将面臨兩大漏洞攻擊。360安全中心為此提醒網民:上網時應使用360安全衛士等具備“防挂馬”功能的安全軟體,以免木馬乘虛而入。
針對IE浏覽器“記憶體破壞”漏洞,微軟公司釋出安全公告(981374)指出,漏洞涉及Windows XP/2000/2003作業系統下的IE6和IE7浏覽器。受影響使用者如果通路黑客構造的惡意網頁,電腦将自動下載下傳運作木馬等惡意軟體,進而受到黑客“遙控”。
360安全中心經分析發現,IE“記憶體破壞”漏洞是由IE浏覽器一個特定函數的參數設定産生的,通過多次調用該函數傳入同一個對象會造成引用計數失誤,觸發一個指針引用錯誤,最後導緻黑客可以遠端執行任意代碼。
據360安全專家石曉虹博士透露,360惡意網頁監控系統在3月8日晚間發現針對該漏洞的挂馬攻擊,并截獲了攻擊代碼的腳本樣本。經測試驗證,“360實時保護”無需更新即可攔截現有的IE“記憶體破壞”漏洞挂馬網頁,在微軟釋出更新檔前可以保護使用者免受相應的漏洞攻擊。
目前,微軟建議IE6及IE7使用者臨時關閉浏覽器的腳本功能,并開啟DEP(資料執行保護),但并沒有表态何時釋出更新檔修複漏洞。石曉虹則表示,360安全中心正在嚴密監控着IE“記憶體破壞”漏洞以及“F1按鍵”漏洞的攻擊趨勢,確定 360安全衛士能夠攔截相應的漏洞攻擊,并在微軟釋出官方更新檔後第一時間為使用者修複漏洞。
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)