近日,IE 0day漏洞(极光漏洞)引发了大规模的网络攻击,由于微软尚未发布最新的漏洞补丁,一些安全厂商针对此漏洞推出了临时的漏洞补丁。
目前网上流传的有关极光漏洞的补丁有两种:一种是"冷补丁",该类补丁参考微软官方提供的临时解决方案通过启用DEP(数据执行保护)来保护浏览器的安全。金山安全专家认为微软提供该补丁针对的对象主要是高级用户,普通用户贸然开启此类dep功能将可能导致ie频繁出错甚至崩溃;另一种是"热补丁",该类补丁通过修改浏览器的内存来防御漏洞执行,采用此类方法进行防御会导致用户的浏览器被关闭,网页浏览被"强制"结束。
由此看来网络上的漏洞补丁,无论是所谓的"热"补丁还是"冷"补丁,都可能会影响到浏览器的正常工作,甚至会导致浏览器崩溃等问题。而且无论采用何种非官方的"临时补丁",都会面临在官方补丁出来之后,还原临时解决方案的问题。这使得用户解决问题的方法变得更复杂了。因此,金山安全专家建议用户谨慎使用非微软官方IE 0day补丁。
金山安全专家李铁军介绍说,金山安全软件出品的永久免费产品金山网盾(该产品已经被金山毒霸,傲游浏览器整合,使用此类产品的用户可以安全上网)由于采用了高级脚本分析引擎等四层网马拦截技术,可以从源头上拦截漏洞的攻击,当用户浏览被挂马的网页,金山网盾可以快速拦截恶意代码,同时用户还可以继续浏览器网页的其他内容。就好比是一包瓜子里面有几颗坏了,有些人发现这几颗坏的瓜子拒绝用户享受剩下的好瓜子,而金山网盾采用的方案是把坏的瓜子挑出来消灭掉,同时让用户享受剩下的好瓜子,李铁军如此比喻说。
针对目前网络上由第三方公司提供的IE 0day漏洞补丁推出未获得充足的时间测试稳定性。金山安全实验室紧急推出了采用金山网盾成熟技术的的IE 0day漏洞(极光)专用防护工具。已安装金山网盾的用户开启防御即可完美拦截,未安装金山网盾的用户,可登陆wd.duba.net下载。
金山:用户没必要因为ie 0day(极光)抛弃ie浏览器
近期,微软已证实近期Google等公司遭受的黑客攻击来自于IE 0day(极光)漏洞。虽然目前微软已经提供了临时解决方案,但是官方补丁尚未发布。考虑到该漏洞的巨大威胁,继德国、法国政府之后澳大利亚政府也开始建议民众暂时不要使用IE浏览器上网。
金山安全专家李铁军介绍说,虽然来自黑客论坛的信息也显示,IE"极光"0day漏洞的攻击代码已在网上大量扩散,针对该漏洞的"网页木马生成器"已现身网上,同时金山云安全中心也截获了大量利用该漏洞的色情网站,但是包括金山网盾在内安全产品都对该漏洞投入了足够多的人力物力,可以保证漏洞被控制在一定范围之类,用户只要安装了包含网页防挂马功能的安全软件都可以一定程度上防御该0day漏洞的攻击。因此一些厂商以及机构呼吁用户放弃使用IE浏览器对用户来讲是很草率的。
同时李铁军还介绍说,金山网盾采用的四层网马拦截技术可以完美的防御该IE 0day漏洞的攻击,高级脚本分析引擎技术使得用户浏览被挂马网页的金山网盾不仅不会被恶意代码攻击,同时用户还可以继续浏览器网页的其他内容。未安装金山网盾的用户,可登陆wd.duba.net下载。
