刚发补丁又曝漏洞 IE浏览器迎来“倒春寒”

简介: 微软刚刚发布3月安全更新的漏洞补丁,IE浏览器又曝出一个新的“内存破坏”漏洞,再加上还没得到修复的“F1按键”漏洞,IE浏览器因此将面临两大漏洞攻击。360安全中心为此提醒网民:上网时应使用360安全卫士等具备“防挂马”功能的安全软件,以免木马乘虚而入。

微软刚刚发布3月安全更新的漏洞补丁,IE浏览器又曝出一个新的“内存破坏”漏洞,再加上还没得到修复的“F1按键”漏洞,IE浏览器因此将面临两大漏洞攻击。360安全中心为此提醒网民:上网时应使用360安全卫士等具备“防挂马”功能的安全软件,以免木马乘虚而入。

针对IE浏览器“内存破坏”漏洞,微软公司发布安全公告(981374)指出,漏洞涉及Windows XP/2000/2003操作系统下的IE6和IE7浏览器。受影响用户如果访问黑客构造的恶意网页,电脑将自动下载运行木马等恶意软件,从而受到黑客“遥控”。

360安全中心经分析发现,IE“内存破坏”漏洞是由IE浏览器一个特定函数的参数设置产生的,通过多次调用该函数传入同一个对象会造成引用计数失误,触发一个指针引用错误,最后导致黑客可以远程执行任意代码。

据360安全专家石晓虹博士透露,360恶意网页监控系统在3月8日晚间发现针对该漏洞的挂马攻击,并截获了攻击代码的脚本样本。经测试验证,“360实时保护”无需升级即可拦截现有的IE“内存破坏”漏洞挂马网页,在微软发布补丁前可以保护用户免受相应的漏洞攻击。

目前,微软建议IE6及IE7用户临时关闭浏览器的脚本功能,并开启DEP(数据执行保护),但并没有表态何时发布补丁修复漏洞。石晓虹则表示,360安全中心正在严密监控着IE“内存破坏”漏洞以及“F1按键”漏洞的攻击趋势,确保 360安全卫士能够拦截相应的漏洞攻击,并在微软发布官方补丁后第一时间为用户修复漏洞。

目录
相关文章
|
3月前
|
Web App开发 JavaScript 前端开发
添加浮动按钮点击滚动到网页底部的纯JavaScript演示代码 IE9、11,Maxthon 1.6.7,Firefox30、31,360极速浏览器7.5.3.308下测试正常
添加浮动按钮点击滚动到网页底部的纯JavaScript演示代码 IE9、11,Maxthon 1.6.7,Firefox30、31,360极速浏览器7.5.3.308下测试正常
|
6月前
|
Web App开发 XML 开发框架
技术心得记录:在IE浏览器中的奇怪页面表现
技术心得记录:在IE浏览器中的奇怪页面表现
68 0
|
2月前
|
JavaScript 前端开发
|
4月前
|
JavaScript
VUE——如何兼容IE9|IE10|IE11浏览器
VUE——如何兼容IE9|IE10|IE11浏览器
155 0
VUE——如何兼容IE9|IE10|IE11浏览器
|
5月前
|
安全 网络安全
用IE浏览器访问网站提示证书错误
当你在Internet Explorer中遇到证书错误提示,通常是因网站SSL/TLS证书问题或浏览器安全设置需调整。解决方法包括: 检查时间设置 调整IE设置 安装证书 调整计算机时间
138 3
|
6月前
win10取消ie浏览器自动跳转edge浏览器
win10取消ie浏览器自动跳转edge浏览器
191 4
|
7月前
|
存储 机器人
在阿里云RPA中,你可以通过以下步骤来更改默认唤醒IE浏览器的地址
【2月更文挑战第28天】在阿里云RPA中,你可以通过以下步骤来更改默认唤醒IE浏览器的地址
141 1
|
前端开发
border-radius 兼容 IE8浏览器
border-radius 兼容 IE8浏览器
97 1
|
7月前
|
Web App开发 JavaScript 前端开发
JavaScript在IE和标准浏览器下的兼容性处理
JavaScript在IE和标准浏览器下的兼容性处理
178 0
|
Web App开发 移动开发 安全
IE浏览器,和Edge浏览器
IE浏览器,和Edge浏览器
200 0