近日，微軟及全球各大安全廠商發(fā)布緊急安全預警，微軟最新IE Dom 0day漏洞“極光（Aurora）”浮出水面。又由于此漏洞與日前的Google被攻擊一事聯(lián)系緊密，已在業(yè)內(nèi)引起了廣泛關注。傲游安全中心監(jiān)測發(fā)現(xiàn)，該漏洞的利用代碼已經(jīng)在國外網(wǎng)站上被公開，互聯(lián)網(wǎng)上已出現(xiàn)利用此漏洞攻擊的惡意代碼。針對該漏洞的“網(wǎng)頁木馬生成器”也已現(xiàn)身國內(nèi)網(wǎng)絡，最近幾天或引發(fā)大規(guī)模的網(wǎng)頁掛馬攻擊。

據(jù)傲游瀏覽器發(fā)言人介紹，此漏洞利用了mshtml.dll中一處訪問堆中已釋放內(nèi)存的行為，從而執(zhí)行任意代碼。一旦用戶訪問了被黑客掛馬網(wǎng)站的，將被自動下載黑客的木馬程序、導致網(wǎng)銀、QQ、游戲賬號被盜等嚴重安全威脅。由于微軟尚未發(fā)布此漏洞的安全補丁，因此目前絕大部分版本的IE瀏覽器都會受到威脅，部分使用Trident核心的第三方瀏覽器也會受到影響——但并非所有。經(jīng)傲游安全中心分析，傲游瀏覽器增強的內(nèi)存保護機制完全可以限制惡意代碼的執(zhí)行，漏洞被觸發(fā)的機率要大大低于IE、及其他Trident核心瀏覽器。對于安全機制較弱的XP系統(tǒng)，傲游也能做到很好的保護，傲游用戶可以放心使用。

據(jù)悉，2009年底發(fā)布的傲游瀏覽器安全體驗版所包含的“安全箱”功能，無需任何升級，已對此種0day漏洞具有防御作用。經(jīng)過金山安全專家的分析，傲游金山網(wǎng)盾的四層攔截也可以防御該漏洞的最終執(zhí)行。因此，雖然目前微軟官方還沒有發(fā)布及時漏洞修復補丁，但是有了傲游瀏覽器安全箱和網(wǎng)盾的“雙保險”，木馬將難以利用此漏洞對用戶進行攻擊。傲游用戶完全不必擔心受到“掛馬”攻擊的威脅。

圖為傲游瀏覽器安全版彈出的攔截提示

另外，傲游公布了一個模擬利用該漏洞攻擊的頁面，夠膽的話你可以點擊下列地址進行測試。當然，該地址只是模擬攻擊狀態(tài)，本身對計算機沒有任何傷害，使用傲游瀏覽器會顯示攻擊被攔截。

測試地址：http://www.maxthon.cn/test/security.htm

付：“微軟安全公報

http://www.microsoft.com/technet/security/advisory/979352.mspx