中新網(wǎng)12月30日電 微軟官網(wǎng)最新證實(shí)，IE6-IE8瀏覽器存在高危0day漏洞，可被黑客利用網(wǎng)頁攻擊在用戶電腦植入木馬病毒。此前，該漏洞被黑客利用在美國外交關(guān)系協(xié)會(huì)(CFR)網(wǎng)站掛馬。作為微軟MAPP主動(dòng)防護(hù)計(jì)劃合作伙伴，360安全衛(wèi)士已緊急升級(jí)防護(hù)措施，能夠?yàn)镮E用戶攔截最新的0day漏洞攻擊。

網(wǎng)絡(luò)安全廠商發(fā)現(xiàn)，黑客在利用IE漏洞掛馬的過程中，專門針對(duì)簡(jiǎn)體中文、繁體中文、英文、日文、韓文、俄羅斯文的操作系統(tǒng)實(shí)施攻擊，其他語言版本的電腦則能“幸免于難”。該漏洞首先在美國被發(fā)現(xiàn)，中國暫未出現(xiàn)相應(yīng)的黑客攻擊。不過隨著漏洞信息在網(wǎng)上公開，國內(nèi)IE用戶也將面臨較大的掛馬風(fēng)險(xiǎn)。

360安全衛(wèi)士攔截IE 0day漏洞攻擊

360安全專家石曉虹博士介紹說，360安全衛(wèi)士已針對(duì)最新IE 0day漏洞升級(jí)了防護(hù)規(guī)則，能夠保護(hù)IE內(nèi)核瀏覽器安全上網(wǎng)，即便訪問掛馬網(wǎng)頁也不用擔(dān)心木馬入侵。同時(shí)，360安全瀏覽器6.0及以上版本、360極速瀏覽器均不受此次IE漏洞影響。

截至發(fā)稿前，微軟尚未公布何時(shí)推出官方補(bǔ)丁。在“補(bǔ)丁真空期”內(nèi)，IE用戶可借助360等安全軟件防范漏洞攻擊，或臨時(shí)更換不受漏洞影響的瀏覽器版本。