中秋节前夕,微软发布安全公告称,IE浏览器存在一个高危漏洞(CVE-2013-3893),并已遭到黑客攻击。经360安全中心分析,此次IE中秋节漏洞影响所有Windows系统所有版本IE浏览器,甚至微软悬赏“求攻破”的Win8.1+IE11组合也未能幸免。针对该紧急情况,360安全卫士快速推出漏洞防护措施,保护用户节日期间安全上网。目前,360也是唯一能防御IE中秋节漏洞的国产安全软件。
微软安全公告显示,IE“中秋节漏洞”可以被黑客利用挂马,使用户浏览网页时不知不觉间被木马侵入系统,导致电脑被黑客远程控制。目前,IE浏览器在全球市场份额超过一半,在中国更是覆盖率最广泛的上网浏览器。有安全研究人员通过微博表示,此漏洞为今年发现的威胁级别最高、影响用户数量最多的漏洞,甚至可能成为2013年度第一漏洞。
目前,微软尚未推出正式补丁修复该漏洞,如果IE用户不慎访问恶意网页,甚至知名网站被黑客利用该漏洞挂马,必然会导致木马病毒大面积爆发。作为微软MAPP(主动防护计划)合作伙伴,360安全中心第一时间分析还原了漏洞攻击样本,并升级了360安全卫士等安全软件的防御规则,能够有效拦截该漏洞攻击。
360安全专家石晓虹博士建议IE用户关注补丁升级,上网开启专业安全软件的实时防护,以免重要帐号和文件被木马窃取。
