针对最新出现的IE浏览器高危漏洞,微软官网公布了MAPP(主动防御计划)快速响应该漏洞的安全厂商名单,全球共16家安全厂商入围,包括3家中国安全厂商,分别是绿盟科技、启明星辰以及360互联网安全中心。 360作为微软MAPP合作伙伴成员,在微软通报IE漏洞信息后迅速推出防护措施,升级360安全卫士帮助IE用户拦截漏洞攻击。在此前微软官网推荐“Duqu漏洞”及“暴雷漏洞”安全防护产品时,360安全卫士均第一时间入选推荐名单。 据悉,此次曝光的IE 0day高危漏洞最早被黑客利用在美国外交关系学会(CFR)网站挂马。当用户使用IE6-IE8内核浏览器打开挂马网站时,木马程序将自动下载到电脑中激活,没有针对性防护措施的杀毒软件无法阻止木马侵入。 目前,微软官网已经提供了针对IE漏洞的临时解决方案,但未透露何时推出正式补丁彻底修复漏洞。在“补丁真空期”,IE浏览器用户可升级到IE9及以上版本,或使用360安全卫士、Avast等具备漏洞防御能力的安全软件抵御黑客攻击。
|