注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

85167118的博客

西安艺语网络传媒印务有限公司

 
 
 

日志

 
 

微软IE新漏洞 一按F1木马自动下载到电脑   

2010-03-06 08:52:50|  分类: 社会热点 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
近日,微软公司证实IE浏览器存在一个“F1按键”漏洞,360安全中心为此紧急提醒广大网民:近期上网时尽量不要按“F1”键,否则有可能触发木马攻击;用户也可以开启360安全卫士的“实时保护”功能来保护电脑。

这个“F1按键”漏洞存在于IE6、IE7、IE8浏览器中,目前微软尚未提供补丁。经360安全专家分析,针对该漏洞的攻击,是通过IE浏览器和“Windows帮助程序”互动时的漏洞来实施的。F1按键本来用于快速打开帮助菜单,此时却变成了黑客设下的圈套,黑客利用伪装的“帮助”程序诱使用户按下F1键后,即可通过该漏洞执行恶意代码,相当于黑客把枪对准了网民,却要由网民自己来扣响扳机。因此,只要不按F1键,就能确保该漏洞不被木马利用。

360安全专家石晓虹博士说,普通的挂马攻击会自动把木马下载到电脑里,而针对“F1按键”漏洞的攻击则需要网民自己按键来触发,但这绝不意味着这个漏洞危害不大。因为国内有相当比例的网民严重缺乏安全意识,如果看到一些网页弹出抽奖、投票一类的对话框,很可能就会按照提示按下F1键,黑客甚至有可能会不断弹出对话框来强迫网民就范。

据石晓虹介绍,360安全卫士的“实时保护”功能已紧急针对“F1按键”漏洞升级了拦截规则,可以确保用户不会因此受到木马侵害。此外,上网时如果遇到被提示要按F1键而又无法关闭浏览器的情况,可以用“任务管理器”来终止IE浏览器的进程。

  评论这张
 
阅读(41)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017