【51CTO.com独家特稿】前一阵子搞的沸沸扬扬的Google入侵案尚未平复,各机构研究结果纷纷表明,罪魁祸首是IE的一个0day造成的。此入侵事件甚至激起了Google退出中国的想法,于是有安全工程师笑称:一个IE 0day引发的中美关系紧张。消息称,受黑客攻击影响最大的是IE6版本,但IE7和IE8同样易于受到攻击。但经过笔者的测试,IE8下利用起来非常麻烦,而IE6则可以轻易执行恶意代码。于是周末的时候,有很多安全公司开始发布临时补丁,详情请见:IE高危0Day漏洞!应急补丁独家发布(含下载地址)修复“极光”0Day的内存补丁(热补丁)已出现微软官方开启DEP的补丁:http://download.microsoft.com/download/C/A/D/CAD9DFDF-AF35-4712-B876-B2EEA708495C/MicrosoftFixit50285.msi微软称:“使用IE8浏览器的用户不受当前已知攻击的影响。”同时还表示,正在考虑发布一款补丁程序,无需等到下个月的“补丁日”。大家就注意自动更新和最近的安全提示吧。
时间: 2024-08-01 04:57:25