【51CTO.com綜合消息】針對IE瀏覽器剛剛曝出的“極光”0Day漏洞，360安全中心今日緊急發(fā)布獨家臨時補丁，大家用戶只要按照提示升級后，即可使電腦免受針對該漏洞的攻擊。

此前，微軟已證實近期Google等公司遭受的猛烈黑客攻擊就是緣于IE“極光”漏洞。目前微軟僅提供了臨時解決方案，并未發(fā)布官方補丁。考慮到該漏洞的巨大危害，一些國家的政府甚至建議民眾暫時不要使用IE瀏覽器上網(wǎng)。而來自黑客論壇的信息也顯示，IE“極光”0day漏洞的攻擊代碼已在網(wǎng)上大量擴散，針對該漏洞的“網(wǎng)頁木馬生成器”已現(xiàn)身網(wǎng)上，大規(guī)模的掛馬攻擊很可能一觸即發(fā)。

由于IE瀏覽器在國內(nèi)份額達到80%，再加上一些第三方的IE內(nèi)核瀏覽器也會受到該漏洞影響，這輪攻擊將波及國內(nèi)大多數(shù)網(wǎng)民。有黑客甚至在網(wǎng)上歡呼，稱這一漏洞帶來的犯罪機會為“天上掉下來的年終獎”。針對這一情況，360安全中心緊急組織安全專家，經(jīng)過連續(xù)開發(fā)和測試，于18日獨家推出了臨時補丁，以盡快封堵這一高危漏洞。

“臨時補丁的發(fā)布相當于為用戶打預防‘疫苗’，這是微軟正式發(fā)布官方補丁之前最保險的解決方案。”360安全專家石曉虹博士解釋說，360安全衛(wèi)士和360安全瀏覽器本身均可攔截IE“極光”0day漏洞攻擊，但為了保護其它瀏覽器用戶，同時也是從根源上排除該漏洞的隱患，360安全衛(wèi)士將通過“升級提示”為全體用戶打好臨時補丁，讓IE系列瀏覽器都能安全上網(wǎng)。

據(jù)了解，微軟的官方補丁可能還要等兩周左右，目前微軟提供的臨時方案是開啟IE瀏覽器DEP保護、禁止JS腳本和ACTIVEX選項。這一方案尚不能徹底堵住漏洞，對用戶正常瀏覽也有一定的影響。其它安全公司推出的解決辦法，也都是基于微軟的臨時方案。“360的臨時補丁不會存在這一問題，一旦微軟發(fā)布了官方補丁，用戶仍然可以正常安裝，與360的臨時補丁完全沒有沖突。”石曉虹這樣提醒用戶。

據(jù)介紹，360臨時補丁是一種內(nèi)存補丁，是360對存在漏洞的系統(tǒng)或第三方軟件組件進行實時保護的一種應急方案，并與官方補丁完全兼容。此前，360安全中心曾多次為微軟0day漏洞提供臨時補丁，并獲得了微軟官方的認可。

【編輯推薦】

1. IE高危0Day漏洞！應急補丁獨家發(fā)布(含下載地址)
2. Twitter遭自稱伊朗黑客攻擊 首頁被篡改(圖)
3. 專題：網(wǎng)站常見的攻擊與防御
4. 防范黑客網(wǎng)頁攻擊黑手 我有絕招
5. 淺析網(wǎng)站如何保障網(wǎng)絡安全
6. 網(wǎng)站站長必讀：十點技巧保障您的網(wǎng)站安全