360提醒用户警惕IE曝新漏洞:小心别按F1键

3月5日下午消息,近日微软公司证实IE浏览器存在一个“F1按键”漏洞,360安全中心为此提醒广大网民:近期上网时尽量不要按“F1”键,否则有可能触发木马攻击。  360方面表示,这个“F1按键”漏洞存在于IE6、IE7、IE8浏览器中,目前微软尚未提供补丁。经360安全专家分析,针对该漏洞的攻击,是通过IE浏览器和“Windows帮助程序”互动时的漏洞来实施的。  360指出,F1按键本来用于快速打开帮助菜单,此时却变成了黑客设下的圈套,黑客利用伪装的“帮助”程序诱使用户按下F1键后,即可通过该漏洞执行恶意代码,相当于黑客把枪对准了网民,却要由网民自己来扣响扳机。因此,只要不按F1键,就能确保该漏洞不被木马利用。  360安全专家石晓虹博士说,普通的挂马攻击会自动把木马下载到电脑里,而针对“F1按键”漏洞的攻击则需要网民自己按键来触发,但这绝不意味着这个漏洞危害不大。因为国内有相当比例的网民严重缺乏安全意识,如果看到一些网页弹出抽奖、投票一类的
对话框,很可能就会按照提示按下F1键,黑客甚至有可能会不断弹出对话框来强迫网民就范。  据石晓虹介绍,上网时如果遇到被提示要按F1键而又无法关闭浏览器的情况,可以用“任务管理器”来终止IE浏览器的进程。(崔西)

时间: 2024-10-03 09:21:11

360提醒用户警惕IE曝新漏洞:小心别按F1键的相关文章

《黄金时代》引爆国庆档360提醒用户警惕假种子

"十一"长假期间院线大片云集,<黄金时代><心花路放>等更是成为影迷关注焦点.近期,360安全中心监测发现,捆绑木马病毒的所谓热门电影播放器.bt种子资源等呈明显上升趋势,不法分子借大片设下陷阱,伺机植入木马行骗.安全专家建议用户,不要轻信此类所谓的资源,并使用360安全卫士或360杀毒保护上网安全.图:捆绑木马病毒的电影专用播放器被360安全软件拦截据了解,一些不法分子往往会紧跟网络热点,将木马病毒捆绑到相关下载资源中,诱使用户下载.而用户电脑被植入木马后,可

Android曝新漏洞:黑客可用一键认证盗取用户密码

近段时间,黑客们在Android系统中发现了大量的漏洞,其中包括了将合法Android软件变成恶意软件.FBI可远程监听Android电话麦克风等等.现在, PCWorld又曝出了Android的一个新漏洞--使用谷歌的一键式认证即可盗取用户密码.498)this.w idth=498;' onmousewheel = 'javascript:return big(this)' style="width: 464px; height: 338px" border="0&quo

微软浏览器再曝新漏洞 最新版IE8未能幸免

2月5日消息,据国外媒体报道,微软周三提醒用户,IE浏览器再曝新漏洞,最新版的IE8也未能幸免. 微软称,在特定情况下,该漏洞允许黑客获取用户计算机中所存储的文件.微软在一份安全声明中称:"如果用户使用特定版本的IE浏览器,即使在'安全浏览'模式下,黑客也可以获得所需文件,但前提是知道文件名和路径." 受影响的浏览器版本包括Windows 2000上的IE 5.01和IE 6,Windows 2000 SP4上的IE 6,Windows XP和Windows Server 2003上的

苹果iOS10曝新漏洞:超长字符让激活锁形同虚设

激活锁是苹果对抗iPhone窃贼的主要手段之一,它的作用是当使用者试图关闭查找iPhone功能或恢复出厂化设置时要求其输入Apple ID密码,以确认使用者是否是机主本人.苹果iOS10曝新漏洞:超长字符让激活锁形同虚设 但遗憾的是,安全专家最近一下子就发现了2种绕过激活锁的方法.第一种方法由安全研究者Hemanth Joseph所发现,他在iPad的Wi-Fi设置窗口当中输入了超长字符,以此使得iOS的安全软件层崩溃. 虽然苹果据称已经在iOS 10.1.1升级当中修复了这个bug,但bug悬

iPhone又曝新漏洞 一条短信能让手机崩溃

iPhone中曝出了一个新漏洞.有心人只要发送一条内容为一串特殊字符的短信息就能让接收方的手机崩溃. 关于这个漏洞的消息是由苹果新闻网站9to5Mac最先报道的,只有iPhone手机之间的通讯才会受到这个漏洞的影响.据说用户接到这样的短信息之后,手机上的Messages应用就会不断崩溃.在某些情况下,这个漏洞还会导致iPhone重启. 据说这段特殊的字符的内容是:"effective. Power h 冗". 笔者亲自试了一下,但是并没有出现Messages应用崩溃或手机重启的现象.这

安卓被曝新漏洞 Google语音搜索攻击

[中关村在线软件资讯]7月25日消息:据媒体报道,安卓被曝出新漏洞,Google语音搜索攻击,攻击者可利用一个零权限的Android应用VoicEmployer,前台激活操作系统内置的语音助手模块GoogleVoiceSearch,后台播放预先准备好的音频文件,语音搜索能识别语音命令执行相应操作.Google语音搜索借助这一机制,攻击者不需要任何权限就可以拨打任意电话号码,伪造短信/电子邮件,访问私人信息传输敏感数据,实现远程控制.研究人员认为,在理论上任何内置GoogleServices Fr

Siri被曝新漏洞:不需要密码通讯录和照片就被看光了

据国外媒体报道,苹果数字助手Siri被发现存在一个新漏洞,该漏洞会导致不法用户绕过密码保护的锁屏界面而获得用户的联系人和照片等数据.从目前的情况来看,只有部分iPhone 6s和iPhone 6s Plus受到了该漏洞的影响. 这个新漏洞是由何塞·罗德里格斯(Jose Rodriguez)发现的,他在去年9月发现了一个类似的锁屏漏洞.罗德里格斯最新发现的这个漏洞似乎只在特定情况下才有效.据他提供的概念验证视频来看,只有iPhone 6s和iPhone 6s Plus并且它们的Siri应用被设置成

31 款 Netgear 路由器曝新漏洞 上万台设备受影响

据外媒报道,安全研究公司 Trustwave 已经在 31 款网件(Netgear)路由器上发现了新漏洞,预计至少有上万台设备受到影响或面临风险.Trustwave 披露道:新漏洞使得攻击者可以发现或完全绕过一台 Netgear 路由器上的任意密码并完全控制该设备,包括变更配置.将受感染路由器转为僵尸网络的一部分.甚至上载新固件. 如果路由器开放了(默认并未开启的)互联网访问权限,那么一名远程攻击者就能够轻易得逞. 尽管如此,任何可物理接触到该网络的人,还是可以轻松通过本地途径利用缺陷设备上的该

警惕!腾讯新漏洞窥视加密QQ空间

我们知道,无时无刻都有典型的"黑客"盯着腾讯新漏洞,并以此疯狂盈利,从以往的刷Q币到后来的暴力破解QQ空间密码,腾讯的修补工作也是任重而道远.那么这一次究竟问题出在哪里? 相信有很多网友都在使用QQ空间,可以利用QQ空间来记录自己的心情.但有的时候自己的QQ空间并不想让其他人知道,那么就需要在QQ空间上设置权限或密码,只有有权限或知道密码的网友才能查看自己的QQ空间. 但现在要小心了,有一款名字为"风很凉QQ加密空间日志查看器"的软件,利用它无需权限,也不用知道对方