极光漏洞 最新IE 0day漏洞

早上一起来就看到360提示又报爆IE 0day漏洞 – 极光IE 0day漏洞(CVE-2010-0249)还提供了最新漏洞补丁。所谓的0day就是指最新发现的漏洞,0day强调了这个漏洞是最新的。

网上新闻说微软要2周后才能推出极光漏洞相关的系统补丁,这次360及时发布临时漏洞补丁又抢了很大风头。对一般的网民来说系统有漏洞就得补,就好像自家的房屋有个漏洞一样,而360就充当了免费的泥瓦匠。

对那些非IE用户及时打补丁同样很有必要,比如我平时上网都用firefox的,但是操作系统的其他软件会调用IE,比如outlook,千千静听,影音风暴等等。虽然这些软件中的广告不会带有shellcode,但是如果在局域网中通过arp欺骗可以轻易在浏览的正常网页中插入,让你不知不觉就中招了。

什么是shellcode呀?shellcode就是利用漏洞能在你浏览特定网页的时候,不经过你确认直接运行shellcode构造者指定的应用程序,如果这些程序是木马,那你的电脑就成为传说中的肉鸡了。

在网上搜索相关的新闻发现这个漏洞并不是今天爆出的,国外在1月17号就发布了 MS Internet Explorer Aurora Exploit。相信不久利用的这个漏洞的网马会十分流行。大家抓紧时间打个补丁吧。

==>点此下载“极光”IE0day漏洞临时补丁

《极光漏洞 最新IE 0day漏洞》有8个想法

  1. IE6肯定没问题,IE7也可以,IE8如果有DEP就没戏了。
    但是vista sp0和XP sp2默认是没有DEP保护的,所以就算你用的是最新版IE8,你也一样挂。
    WIN7默认自带DEP,所以本大王没打补丁。因为根本不会中招。
    ————————————————
    弱弱的说一句:本大王没装360那鸟东西。

发表评论

电子邮件地址不会被公开。 必填项已用*标注