北京时间1月22日凌晨,“极光IE漏洞”引发的第一波挂马攻击刚刚开始在网上泛滥,微软就以前所未有的速度紧急发布了编号为“MS10-002”的安全补丁KB978207,以尽快修复这一高危漏洞。360安全卫士第一时间为2.5亿用户推送了这一补丁。截至发稿前,360“网页防火墙/网盾”共为用户拦截了1300余万次“极光IE漏洞”挂马攻击。
据360安全专家介绍,“极光IE漏洞”存在于IE6/7/8等浏览器版本中,如果用户没有及时修复这一漏洞,同时又没有使用有效的安全软件,一旦访问了利用该漏洞挂马的恶意网页,电脑就会自动下载运行黑客指定的木马程序,使网银、网游账号和个人隐私面临被盗的危险。
来自360安全中心的监测数据显示,1月17日晚起,网上木马团伙开始针对这一漏洞发起有组织的攻击,相关挂马网站数量在短短4天内激增到17322家。360安全专家表示,由于360“网页防火墙/网盾”能够完全拦截针对该漏洞的攻击,360又率先发布了独家的临时补丁,使占国内网民3/4以上的360用户具备了对该漏洞攻击的“免疫”能力,从而有效抑制了“极光IE漏洞”对中国网民的危害程度。
此次“极光IE漏洞”从漏洞信息公开到修复不过一周时间,速度之快在微软自身历史上鲜有先例。据了解,微软通常在月度安全更新中发布安全补丁,只有在漏洞影响特别严重的情况下,才会打破惯例紧急发布补丁。此前有消息称,“极光IE漏洞”最近导致了Google等数十家高科技企业遭受黑客袭击,德、法、澳等国政府为此甚至建议民众暂停使用IE浏览器。
1月22日凌晨,360安全卫士第一时间为全体用户推送了“极光IE漏洞”的微软官方补丁。
