长沙电脑维修-长沙电脑上门维修-笔记本维修-上门修显示器
滚动新闻:
  网站首页     维修业界     网络安全     硬件故障     软件故障     系统故障     硬件维修     系统安装     驱动下载     维修信息  
欢迎来到长沙电脑维修网,一个电话上门维修电脑 13347311093 0731-82917806 您的满意是我们进步的动力! 请您留言|设为首页|加入收藏
长沙电脑上门维修
您当前位置:网站首页 >> 网络安全 >> 安全基础 >> 正文阅读

需要谨慎使用非微软官方的IE 0day补丁


来源:长沙电脑维修 发布时间:2010-01-23 05:24:52 查看次数:

长沙监控安装  近日,IE 0day漏洞(极光漏洞)引发了大规模的网络攻击,由于微软尚未发布最新的漏洞补丁,一些安全厂商针对此漏洞推出了临时的漏洞补丁。

  目前网上流传的有关极光漏洞的补丁有两种:一种是"冷补丁",该类补丁参考微软官方提供的临时解决方案通过启用DEP(数据执行保护)来保护浏览器的安全。金山安全专家认为微软提供该补丁针对的对象主要是高级用户,普通用户贸然开启此类dep功能将可能导致ie频繁出错甚至崩溃;另一种是"热补丁",该类补丁通过修改浏览器的内存来防御漏洞执行,采用此类方法进行防御会导致用户的浏览器被关闭,网页浏览被"强制"结束。

  由此看来网络上的漏洞补丁,无论是所谓的"热"补丁还是"冷"补丁,都可能会影响到浏览器的正常工作,甚至会导致浏览器崩溃等问题。而且无论采用何种非官方的"临时补丁",都会面临在官方补丁出来之后,还原临时解决方案的问题。这使得用户解决问题的方法变得更复杂了。因此,金山安全专家建议用户谨慎使用非微软官方IE 0day补丁。

  金山安全专家李铁军介绍说,金山安全软件出品的永久免费产品金山网盾(该产品已经被金山毒霸,傲游浏览器整合,使用此类产品的用户可以安全上网)由于采用了高级脚本分析引擎等四层网马拦截技术,可以从源头上拦截漏洞的攻击,当用户浏览被挂马的网页,金山网盾可以快速拦截恶意代码,同时用户还可以继续浏览器网页的其他内容。就好比是一包瓜子里面有几颗坏了,有些人发现这几颗坏的瓜子拒绝用户享受剩下的好瓜子,而金山网盾采用的方案是把坏的瓜子挑出来消灭掉,同时让用户享受剩下的好瓜子,李铁军如此比喻说。

  针对目前网络上由第三方公司提供的IE 0day漏洞补丁推出未获得充足的时间测试稳定性。金山安全实验室紧急推出了采用金山网盾成熟技术的的IE 0day漏洞(极光)专用防护工具。已安装金山网盾的用户开启防御即可完美拦截,未安装金山网盾的用户,可登陆wd.duba.net下载。

  金山:用户没必要因为ie 0day(极光)抛弃ie浏览器

  近期,微软已证实近期Google等公司遭受的黑客攻击来自于IE 0day(极光)漏洞。虽然目前微软已经提供了临时解决方案,但是官方补丁尚未发布。考虑到该漏洞的巨大威胁,继德国、法国政府之后澳大利亚政府也开始建议民众暂时不要使用IE浏览器上网。

  金山安全专家李铁军介绍说,虽然来自黑客论坛的信息也显示,IE"极光"0day漏洞的攻击代码已在网上大量扩散,针对该漏洞的"网页木马生成器"已现身网上,同时金山云安全中心也截获了大量利用该漏洞的色情网站,但是包括金山网盾在内安全产品都对该漏洞投入了足够多的人力物力,可以保证漏洞被控制在一定范围之类,用户只要安装了包含网页防挂马功能的安全软件都可以一定程度上防御该0day漏洞的攻击。因此一些厂商以及机构呼吁用户放弃使用IE浏览器对用户来讲是很草率的。

  同时李铁军还介绍说,金山网盾采用的四层网马拦截技术可以完美的防御该IE 0day漏洞的攻击,高级脚本分析引擎技术使得用户浏览被挂马网页的金山网盾不仅不会被恶意代码攻击,同时用户还可以继续浏览器网页的其他内容。未安装金山网盾的用户,可登陆wd.duba.net下载。

·上一条:Windows漏洞暗藏17年 32位系统全包括
·下一条:Mac OS X Image RAW解码器DNG图形解析缓冲区溢出漏洞
相关文章
·为您解析Flash软件漏洞的SWF挂马方式 2009-04-25 00:41:14
·comdlg32.dll是什么进程? 2011-08-07 04:26:12
·常见木马的几种启动方法 2010-10-27 23:15:07
·国家计算机病毒中心监测发现后门程序新变种 2011-04-08 22:46:14
·services.exe是什么病毒进程 2011-08-07 04:21:06
·“擦除”搜索记录痕迹的五种技巧 2011-12-03 23:31:08
·PPAP.exe进程是什么? 2011-07-31 22:35:23
·IE漏洞怎样将PC变成公用文件服务器? 2010-10-18 21:56:08
文章评论
现在有0人对本文发表评论 查看所有评论
同行交流
电脑维修公司
宇翔电脑维修
  最新文章
·“兼职”钓鱼术转现微博 付款环节是诈骗关键
·网管只要玩转日志分析抵制外部入侵不愁
·调查发现苹果安全漏洞最多
·钓鱼网站成互联网安全最大威胁
·“擦除”搜索记录痕迹的五种技巧
·简易设置让你从此告别垃圾邮件的骚扰
·QQexternal.exe是什么进程?
·自动弹出网页的解决办法
·怎么清除恶意网址导航
·shell32.dll是什么进程?
·comdlg32.dll是什么进程?
·MSgina.dll是什么进程?
·logonui.exe是什么进程病毒?
·services.exe是什么病毒进程
·nat.exe病毒是鬼影病毒变种
苹果双系统安装
  热门文章
·Thunder Network文件夹删除的方法
·logonui.exe是什么进程病毒?
·360扫描的系统漏洞需要修复吗
·自动弹出网页的解决办法
·16个网络安全基础知识
·打雷的时候上网有危险先不要玩了
·Lsass.exe是什么进程
·黑客技术:躲避黑客从这里做起
·正规网站优化教材
·让电脑永远也不被攻击之微操
·Mac OS X Image RAW解码器DNG图形解析缓冲区
·金山安全实验室公布中国六大类钓鱼网站
·怎么清除恶意网址导航
·全球最安全芯片TPM遭破解 影响近亿台电脑
·间谍软件怎样攻击中小型企业
关于我们 | 公司介绍 | 维修报价 | 免责声明 | 阅读须知 | 内容目录 | 湘ICP备16016646号-1
联系邮箱:270024428@qq.com 联系QQ:270024428
Copyright 2019, 长沙电脑维修网版权所有.