3月12日,金山安全实验室率先截获了国内首例IE极风0day漏洞进行挂马传播的案例,这表明IE极风0day漏洞攻击将大规模爆发。截止目前为止微软官方目前尚未发布相关补丁,为此,金山卫士独家提供解决方案,用户只需要下载应急安全补丁,即可有效防止木马入侵。
金山卫士安全专家表示,金山卫士应急安全补丁是一种内存补丁(又称热补丁),该补丁不会与微软官方补丁发生冲突。微软官方补丁发布之后,金山卫士用户仍可下载官方补丁彻底修复IE极风0day漏洞。采用金山卫士应急安全补丁来屏蔽该漏洞的方式,是目前应对攻击的最有效方案。
据分析,IE极风0day漏洞与1月份爆出的IE极光漏洞的挂马特性较为接近。金山安全实验室数据统计显示,利用IE极光漏洞进行挂马的网站目前已经多达数千个,但由于IE极光漏洞已经被全面封堵,导致利用难度增加。IE极风0day漏洞的出现,又为黑客“开辟”了一条新的攻击渠道,极有可能引发新一轮的挂马攻击。
IE极风0day漏洞一旦被广泛利用,用户在上网的时候,就可能自动下载病毒。未安装补丁或任何防护工具的电脑,在访问被挂马的恶意网站的时候,浏览器内存会瞬间飙升到数百M,最明显的感觉就是浏览器突然“卡”了,而与此同时黑客已经下载了大量的病毒木马进入用户电脑,这些病毒可能包括盗号木马、欺诈木马等等。