閱讀 :639

　　極光0Day漏洞，即微軟IE中的漏洞Zero-day，據國外媒體報道，Zero-day漏洞是網絡黑客攻擊谷歌等公司時用到的一個關鍵載體。2010年1月14日微軟官方發布了Microsoft Security Advisory (979352)安全公告，確認在IE6/7/8版本中，存在零日漏洞，涉及的操作系統包括：Windows 2000 SP4, Windows XP/2003/Vista/2008，Windows 7。微軟在安全公告中表示，IE在特定情況下，有可能訪問已經被釋放的內存對象導致任意代碼執行，該漏洞可以被用來進行網頁掛馬。

　　1月17日早晨，McAfee宣稱將會給個人和商業用戶帶來關于“極光行動”(Operation Aurora)網絡襲擊行動的進一步指導意見。 McAfee指出，黑客在這項名為“極光行動”的大規模襲擊中，使用最新的技術來欺騙使用者點擊網站連結，然后加載惡意代碼的鏈接使電腦自動下載惡意軟件。

　　McAfee首席技術官喬治·庫茲(George Kurtz)在1月17日早晨的新聞發布會中表示：針對谷歌的網絡襲擊是我們近幾年來看到的規模最大、最復雜的、以特定公司為目標的網絡襲擊。“極光行動”網絡襲擊行動是網絡安全領域的一個分水嶺，這次襲擊行動改變了世界。出于商業上的利益，McAfee將公布“極光行動”襲擊的近一步細節信息，以向消費者和商業用戶證明McAfee公司的產品能保證用戶免于上述IE漏洞帶來的網絡侵襲。考慮到用于漏洞攻擊的代碼已進入公共域名，McAfee公司關于“極光行動”的信息也可算作是給公眾提供的一項服務。

　　針對IE瀏覽器剛剛曝出的名為“極光”的0Day漏洞，360安全中心1月18日緊急發布臨時補丁，360用戶只要按照安裝使用臨時補丁，即可使電腦免受針對該漏洞的攻擊。

360安全中心：大規模攻擊一觸即發 360緊急發布IE漏洞獨家補丁極光0Day漏洞補丁下載：dl.360safe/360ietagpatch.exe微軟：Microsoft Security Advisory (979352)微軟安全博客：Security Advisory 979352 ReleasedIT社區：江民專家分析極光漏洞始末 或為Google退出原兇新華網：最新極光零日漏洞源代碼遭黑客公布

下一篇:魯大師是什么 為什么叫魯大師 下一篇 【方向鍵 ( → )下一篇】

上一篇:PSP如何安裝插件 上一篇 【方向鍵 ( ← )上一篇】