IE再曝最新0day漏洞4百万用户已成受害者

瑞星“云安全”系统监测到,IE最新的0day漏洞——KB981374开始被大量挂马网站利用,该漏洞影响IE6、IE7（最新的IE8版本不受此漏洞影响）。3月10日至3月16日,瑞星“云安全”系统共帮助用户拦截利用该漏洞的挂马网站攻击400万次。瑞星安全专家介绍,用户电脑一旦被攻击成功,将会感染木马下载器、黑客后门,使得电脑无法正常工作．个人账号密码等隐私信息被窃取。     

安全播报 瑞星全功能安全软件

据瑞星“云安全”系统统计，这段时间共截获62万个挂马网址。近期IE浏览器又曝了Oday漏洞，此0day漏洞KB981374主要影响IE6和IE7浏览器。从截获的挂马网站来分析，现在已经出现了30余万个利用该漏洞进行挂马的案例。用户一旦访问这些挂马网站，如果没有安装具有防挂马功能的专业杀毒软件，就很容易感染最新的木马病毒。     

新资讯

360上线Win7盾甲持续防护,拦截"双星"漏洞攻击,1月14日,微软正式宣告Windows 7系统停止更新,停止技术支持、软件更新和安全修复。但是全球首例复合利用IE浏览器和火狐浏览器的"双星"0day漏洞攻击来袭,火狐浏览器已经针对该漏洞推出了修复程序,但运行Windows 7系统的IE浏览器用户仍然是本次"双星"漏洞攻击的重要目标。     

微软高危漏洞再现 上网就会中毒!

近期,瑞星、金山、360安全卫士不约而同发布微软系统中存在一个高危漏洞预警。具体情况如下：微软IE7浏览器出现“Oday”漏洞,可被利用来进行挂马攻击。目前攻击代码已经在网上扩散,而微软至2008年12月10日更新新补丁时尚未发布针对该漏洞的补丁。     

微软IFRAME溢出攻击原理分析

11月3日，一份利用IE漏洞的攻击代码在互联网传开，展示了IE的又一个新漏洞。11月4日，瑞星公司对这个漏洞的危害进行了分析和报道．并命名为“IFRAME堆溢出漏洞”。11月9日．蠕虫病毒SCO炸弹(Novarg也称mydoom)新变种利用该漏洞进行广泛传播。     

IE 7.0,更高的安全性：Beta 1版本包含了新的安全特性预览

IE 6．0的安全漏洞不断被发现，其它浏览器正在蚕食IE的市场，微软会采取什么措施来挽回局面呢？答案是IE7．0。微软在IE 7．0中注入了大量的心血，在安全方面加入了安全报告、Phishing过滤器等新的特性。目前IE7．0 Beta1已经发布，还等什么呢？快去下载来体验IE7．0的新功能吧。IE6．0的安全漏洞不断被发现，其它浏览器正在蚕食IE的市场，微软会采取什么措施来挽回局面呢？答案是IE7．0。微软在IE7．0中注入了大量的心血，在安全方面加入了安全报告、Phishing过滤器等新的特性。目前IE7．0 Beta1已经发布，还等什么呢？快去下载来体验IE7．0的新功能吧。     

拒绝当肉鸡 IE 6、7、8安全性正在进化

不久前,微软发布了最新的浏览器IE8,浏览器的新一轮混战再次打响。在各种浏览器中,IE的市场占有率大,针对IE的攻击也最多,IE浏览器的安全是重头问题。一不小心,IE用户就成为了黑客攻击者手中的肉鸡!虽然新版IE8已发布,但IE6的用户仍然多达50％以上,原因在于IE6兼容性好,速度快,目前IE6、IE 7和IE 8在市场上并存。最新的IE 8浏览器在安全性上究竟有何提高,之前的版本是否也能远离肉鸡威胁？这是我们要研究的问题。     

IE Oday拖拽漏洞曝光 微软声称明年再补漏洞

2月14日，国内领先的计算机反病毒软件厂商江民科技反病毒研究中心监测到，微软IE浏览器的一个最新文件安装漏洞被公布在互联网上。利用该漏洞，可以制作特殊的网页，借助于用户的操作，能够将网络文件下载到用户本地磁盘，而没有任何安全提示信息。受影响的IE几乎包括IE5以后的所有版本。     

IE零日漏洞,约70% PC会受影响

Websense安全专家在微软IE浏览器中发现了一个新的漏洞,此漏洞的主要影响对象是IE 8和IE 9,而且正在被黑客们广泛应用于各类网络攻击中。此外,不同版本的IE浏览器（IE 6、IE 7、IE 8、IE 9、IE 10和IE 11）的特定配置都可能成为潜在的系统漏洞。通过诱使用户访问恶意网站,此漏洞使得攻击者可以执行电脑上的恶意代码。例如,在用户被诱骗点击了电子邮件或被入侵网站中的链接时,这种情况就会发生。     

“负日安全”拒零日攻击于千里之外

正近日微软证实,在目前IE所有版本上发现了一个新零日漏洞。微软称,该漏洞使得黑客能够远程执行代码,进行一些有限地针对性攻击。在涉及范围上,微软IE6到IE11的浏览器都受到这个漏洞的影响。这些攻击利用了一个以前未知的"use after free"漏洞,该漏洞主要是内存被释放后发生数据损坏,从而绕过Windows DEP和ASLR的保护。微软解释称,攻击者有可能会引诱访问者到一个精心制作的网页来触发漏洞,这个漏洞之所以存     

烽火台

IE7．0，你的安全性能如何?很早就有传闻．IE6将是最后一个IE版本．不过面对新一轮的浏览器大战．微软已经启动了关于Internet Explorer的更新计划．这意味着IE的下一个版本．IE7．0也正慢慢的浮出水面。     

IE曝安全漏洞Opera和火狐浏览器下载量飞涨

近日,据国外媒体报道,在微软确认了其IE浏览器中存在安全漏洞,并且承认黑客利用了IE中的漏洞在去年12月攻击了包括谷歌在内的多家公司后,一些对互联网安全有着强烈意识的国家——德国,法国和澳大利亚等纷纷警告其公民拒用IE浏览器。微软IE浏览器的落寞无疑给Opera和火狐带来了一个黄金周。     

小心提防美丽杀手“ADODB．Stream”漏洞

最近有一个不大不小的漏洞值得关注．该漏洞就是通过IE浏览器运行的“ADODB.Stream”漏洞。说它不大，那是因为它的级别并没有震荡波病毒利用的LSASS漏洞高；说它不小那是因为它是近来最厉害的漏洞了。值得一提的是．利用该漏洞的病毒已经出现．目前虽然只是勾引用户自动登录国内某些成人网站．但是据瑞星反病毒专家分析，利用该漏洞可以执行任何程序．也就是说．只要在网     

IE漏洞“台风”有大规模爆发迹象 瑞星专家提醒三招防护

1月19日,瑞星“云安全”系统监测到．微软上周五公布的IE最新漏洞“台风”（微软编号KB979352）已出现大规模爆发迹象,昨天有近11万用户遭到此漏洞的侵袭,超过200个网站被植入利用此漏洞的恶意代码。     

一种非堆喷射的IE浏览器漏洞利用技术研究

随着互联网技术的进步和发展,计算机成为人们日常生产生活不可缺少的工具,计算机系统的安全问题愈加重要。目前,利用各类系统或软件的漏洞已经成为主流的攻击方法。为更加有效防御针对漏洞的攻击,就需要对各类漏洞利用方法深入研究。文章基于流行的IE浏览器漏洞利用方法的研究,介绍了一种新型的浏览器漏洞利用技术,并在已知漏洞中得到了验证。     

IE欧洲市场份额首跌破40％

据国外媒体报道，互联网流量监测机构StatCounter日前发布的统计数据显示，今年10月份微软IE浏览器在欧洲浏览器市场的份额已下滑至39．8％，这也是IE浏览器市场首次跌破40％。     

What You Need to about IE7.0安全特性

当你读到本文的时候，微软大概已经公开发布了Internet Explorer（IE）7．0的beta测试版，即将到来的Web浏览器。IE7．0在目前IE6．x版本上提供了大量的改进，包括标签页浏览界面，更好的浏览器插件管理和对Web标准更好的支持。而本次的头条新闻则围绕着安全展开：IE70构建在更加安全的IE版本之上，也就是去年随着Windows XP Service Pack2发布的IE版本。下面就是关于IE7．0你需要了解的一些安全特性。     

七大安全机制IE9增强网络安全保护

万众期待的IntemetExplorer9．0Beta版（以下均简称为IE9）将于近日在北京发布．首发语言包中就含简体中文,足以见得微软对中国网民的重视。IE9在速度、界面、插件管理、地址栏以及整合Windows7方面的五大功能打动了不少IE浏览器粉丝以及网民。除了出色的五大性能之外,微软IE9沿用了IE8的智能屏幕过滤功能,它能防御那些已知的恶意网站攻击。     

微软通报Google遭攻击漏洞瑞星用户已可以有效防护

1月15日。微软向所有MAPP伙伴通报了近期Google遭攻击的漏洞,该漏洞主要针对主流版本的IE浏览器．该漏洞已经被黑客用于挂马,可以远程执行黑客的任意命令,如果用户访问了挂马页面,就会立即感染盗号木马、蠕虫下载器等恶意病毒,导致电脑被入侵、个人信息丢失。     

病毒播报

微软8月安全补丁,微软发布了6个安全通告,其中3个安全漏洞属于＂危急＂级别,IE浏览器中有3个漏洞,另两个漏洞主要影响Windows中的即插即用以及打印功能。三个重要的更新如下．用户可通过自动更新升级,