中新網(wǎng)3月5日電 近日,微軟公司證實(shí)IE瀏覽器存在一個(gè)“F1按鍵”漏洞,360安全中心為此緊急提醒廣大網(wǎng)民:近期上網(wǎng)時(shí)盡量不要按“F1”鍵,否則有可能觸發(fā)木馬攻擊。
這個(gè)“F1按鍵”漏洞存在于IE6、IE7、IE8瀏覽器中,目前微軟尚未提供補(bǔ)丁。經(jīng)360安全專(zhuān)家分析,針對(duì)該漏洞的攻擊,是通過(guò)IE瀏覽器和“Windows幫助程序”互動(dòng)時(shí)的漏洞來(lái)實(shí)施的。F1按鍵本來(lái)用于快速打開(kāi)幫助菜單,此時(shí)卻變成了黑客設(shè)下的圈套,黑客利用偽裝的“幫助”程序誘使用戶(hù)按下F1鍵后,即可通過(guò)該漏洞執(zhí)行惡意代碼,相當(dāng)于黑客把槍對(duì)準(zhǔn)了網(wǎng)民,卻要由網(wǎng)民自己來(lái)扣響扳機(jī)。因此,只要不按F1鍵,就能確保該漏洞不被木馬利用。
360安全專(zhuān)家石曉虹博士說(shuō),普通的掛馬攻擊會(huì)自動(dòng)把木馬下載到電腦里,而針對(duì)“F1按鍵”漏洞的攻擊則需要網(wǎng)民自己按鍵來(lái)觸發(fā),但這絕不意味著這個(gè)漏洞危害不大。因?yàn)閲?guó)內(nèi)有相當(dāng)比例的網(wǎng)民嚴(yán)重缺乏安全意識(shí),如果看到一些網(wǎng)頁(yè)彈出抽獎(jiǎng)、投票一類(lèi)的對(duì)話框,很可能就會(huì)按照提示按下F1鍵,黑客甚至有可能會(huì)不斷彈出對(duì)話框來(lái)強(qiáng)迫網(wǎng)民就范。
據(jù)石曉虹介紹,360安全衛(wèi)士的“實(shí)時(shí)保護(hù)”功能已緊急針對(duì)“F1按鍵”漏洞升級(jí)了攔截規(guī)則,可以確保用戶(hù)不會(huì)因此受到木馬侵害。此外,上網(wǎng)時(shí)如果遇到被提示要按F1鍵而又無(wú)法關(guān)閉瀏覽器的情況,可以用“任務(wù)管理器”來(lái)終止IE瀏覽器的進(jìn)程。
Copyright ©1999-2024 chinanews.com. All Rights Reserved