北京時(shí)間1月16日，微軟剛證實(shí)新發(fā)現(xiàn)了一個(gè)IE 0day漏洞，針對(duì)該漏洞的攻擊代碼就已開(kāi)始在網(wǎng)上擴(kuò)散。經(jīng)360安全中心驗(yàn)證，該漏洞幾乎涉及所有IE瀏覽器，而微軟尚未推出相應(yīng)補(bǔ)丁，攻擊代碼外泄將在未來(lái)幾天引發(fā)大規(guī)模的網(wǎng)頁(yè)掛馬攻擊。有消息稱Google等30多家企業(yè)已經(jīng)因此遭到黑客攻擊。據(jù)360安全專家石曉虹博士介紹，這一漏洞存在于IE6\7\8等所有瀏覽器版本中。在特定條件下，該漏洞可以使Mshtml.dll訪問(wèn)已經(jīng)被釋放的內(nèi)存從而執(zhí)行任意代碼。也就是說(shuō)，當(dāng)網(wǎng)民訪問(wèn)黑客利用該漏洞構(gòu)造的“掛馬網(wǎng)頁(yè)”時(shí)，電腦將自動(dòng)下載運(yùn)行黑客指定的任意木馬病毒，使電腦成為受到別人遠(yuǎn)程控制的“肉雞”。

目前，針對(duì)這一高危0Day漏洞，微軟公司只發(fā)布了一個(gè)安全公告，并未發(fā)布補(bǔ)丁?！暗枪舸a已在國(guó)外網(wǎng)站公開(kāi)，包括黑客在內(nèi)的幾乎所有人都能輕易獲得，意味著這一漏洞的危害將迅速蔓延。從歷次0day漏洞公開(kāi)化的規(guī)律判斷，國(guó)內(nèi)互聯(lián)網(wǎng)上的大規(guī)模‘掛馬’攻擊將在未來(lái)幾天內(nèi)迅速爆發(fā)?！笔瘯院缯f(shuō)。

石曉虹表示，由于此次IE 0day漏洞影響范圍空前廣泛，除了360安全瀏覽器能夠攔截相應(yīng)的攻擊外，僅有在Win7環(huán)境下使用的IE8還算相對(duì)安全，其它所有版本的IE瀏覽器和使用IE內(nèi)核的第三方瀏覽器都會(huì)被該漏洞攻擊“通殺”。為此，廣大用戶上網(wǎng)時(shí)務(wù)必開(kāi)啟360安全衛(wèi)士的“網(wǎng)頁(yè)防火墻/網(wǎng)盾”功能，并使用360安全瀏覽器。同時(shí)，360安全中心將密切關(guān)注該漏洞的補(bǔ)丁信息，以便第一時(shí)間為廣大用戶修復(fù)這一漏洞。

附：微軟公司針對(duì)該IE 0Day漏洞的安全公告

http://www.microsoft.com/technet/security/advisory/979352.mspx