找回密码
 注册
搜索
热搜: 超星 读书 找书
查看: 309|回复: 0

[【IT前沿】] IE浏览器曝出新漏洞:一按F1 木马滚滚来

[复制链接]
发表于 2010-3-6 07:16:20 | 显示全部楼层 |阅读模式
中新网3月5日电 近日,微软公司证实IE浏览器存在一个“F1按键”漏洞,360安全中心为此紧急提醒广大网民:近期上网时尽量不要按“F1”键,否则有可能触发木马攻击。
  这个“F1按键”漏洞存在于IE6、IE7、IE8浏览器中,目前微软尚未提供补丁。经360安全专家分析,针对该漏洞的攻击,是通过IE浏览器和“Windows帮助程序”互动时的漏洞来实施的。F1按键本来用于快速打开帮助菜单,此时却变成了黑客设下的圈套,黑客利用伪装的“帮助”程序诱使用户按下F1键后,即可通过该漏洞执行恶意代码,相当于黑客把枪对准了网民,却要由网民自己来扣响扳机。因此,只要不按F1键,就能确保该漏洞不被木马利用。
  360安全专家石晓虹博士说,普通的挂马攻击会自动把木马下载到电脑里,而针对“F1按键”漏洞的攻击则需要网民自己按键来触发,但这绝不意味着这个漏洞危害不大。因为国内有相当比例的网民严重缺乏安全意识,如果看到一些网页弹出抽奖、投票一类的对话框,很可能就会按照提示按下F1键,黑客甚至有可能会不断弹出对话框来强迫网民就范。
  据石晓虹介绍,360安全卫士的“实时保护”功能已紧急针对“F1按键”漏洞升级了拦截规则,可以确保用户不会因此受到木马侵害。此外,上网时如果遇到被提示要按F1键而又无法关闭浏览器的情况,可以用“任务管理器”来终止IE浏览器的进程
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|网上读书园地

GMT+8, 2024-11-18 07:27 , Processed in 0.176444 second(s), 18 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表