微软IE新漏洞 一按F1木马自动下载到电脑

明式家具研究

【赛迪网-IT技术报道】近日，微软公司证实IE浏览器存在一个“F1按键”漏洞，360安全中心为此紧急提醒广大网民：近期上网时尽量不要按“F1”键，否则有可能触发木马攻击；用户也可以开启360安全卫士的“实时保护”功能来保护电脑。

这个“F1按键”漏洞存在于IE6、IE7、IE8浏览器中，目前微软尚未提供补丁。经360安全专家分析，针对该漏洞的攻击，是通过IE浏览器和“Windows帮助程序”互动时的漏洞来实施的。F1按键本来用于快速打开帮助菜单，此时却变成了黑客设下的圈套，黑客利用伪装的“帮助”程序诱使用户按下F1键后，即可通过该漏洞执行恶意代码，相当于黑客把枪对准了网民，却要由网民自己来扣响扳机。因此，只要不按F1键，就能确保该漏洞不被木马利用。

360安全专家石晓虹博士说，普通的挂马攻击会自动把木马下载到电脑里，而针对“F1按键”漏洞的攻击则需要网民自己按键来触发，但这绝不意味着这个漏洞危害不大。因为国内有相当比例的网民严重缺乏安全意识，如果看到一些网页弹出抽奖、投票一类的对话框，很可能就会按照提示按下F1键，黑客甚至有可能会不断弹出对话框来强迫网民就范。

据石晓虹介绍，360安全卫士的“实时保护”功能已紧急针对“F1按键”漏洞升级了拦截规则，可以确保用户不会因此受到木马侵害。此外，上网时如果遇到被提示要按F1键而又无法关闭浏览器的情况，可以用“任务管理器”来终止IE浏览器的进程。


(责任编辑：子鉃)
http://tech.ccidnet.com/art/1099/20100305/2006887_1.html

朋友们应提防这个圈套，避免上当带来一系列麻烦