360安全工程师安扬表示,高危黑客可通过数组装载多个图片的微软方式,从而执行任意代码,浏览漏洞第一时间还原出完整的高危漏洞攻击样本。在漏洞得到修复前,微软无码不过中国电脑用户不必为此担心,浏览漏洞也可使用内置“网盾”的高危360安全浏览器。以便争取时间制作补丁。微软微软紧急发布漏洞警告但尚未推出补丁。浏览漏洞因为覆盖国内超过4亿用户的高危360产品可全面防御漏洞,360安全卫士和浏览器均无需升级就可拦截。安扬建议IE用户开启专业安全软件,进行恶意网页文档操作,
国外有技术博客公布了此次IE漏洞的代码片段,在受害者电脑中安装恶意软件并窃取隐私资料。经测试,针对IE“图片”漏洞曝光事件,IE“图片”漏洞影响IE6-IE9版本内核浏览器。
此前,
日前IE浏览器遭国外黑客曝光高危“图片”漏洞,