大家好，小淋來為大家解答以上問題。極光tv與騰訊視頻區別，極光漏洞很多人還不知道，現在讓我們一起來看看吧！

1、全球多家安全廠商近日同時發布安全警告，公布了微軟最新IE極光零日漏洞的相關信息。隨著該漏洞信息的不斷披露，目前互聯網上已經出現了完整的基于該漏洞的惡意攻擊代碼。微軟的IE“極光漏洞”攻擊代碼已被黑客廣泛使用，互聯網上已出現數百個利用該漏洞的惡意網頁。安全專家提醒廣大電腦用戶要謹防利用該漏洞的病毒攻擊。微軟官方發布了微軟安全顧問(979352)的安全公告，確認IE6/7/8存在零日漏洞，涉及的操作系統包括：Windows 2000 SP4、Windows XP/2003/Vista/2008、Windows 7。在微軟安全公告中，IE表示，在特定情況下，IE有可能訪問釋放的內存對象導致任意代碼執行，利用該漏洞可以掛起網頁。這個漏洞后來被稱為極光零日漏洞。

2、國內安全專家認為，微軟IE極光零日漏洞影響巨大。該漏洞已被黑客利用，可用于大規模傳播木馬病毒。如果用戶訪問包含此漏洞的網站，他們將面臨嚴重的安全威脅。

3、據安全專家介紹，該漏洞對操作系統和瀏覽器的影響非常廣泛，對目前主流的瀏覽器也有影響。此外，一些第三方IE瀏覽器也有可能受到影響。

4、首先，我們需要知道一個普通用戶在上網時是如何被這個漏洞攻擊的。

5、首先，某網民使用IE瀏覽器或其他第三方IE內核瀏覽器訪問嵌入了“極光IE 0day漏洞”攻擊代碼的掛馬網頁(可能是主動掛馬的色情網站，也可能是被黑客篡改過的正規網站)；

6、其次，馬航網頁中的惡意代碼利用nop指令和shellcode組成的shellcode鏈，通過堆注入的方式占用IE的堆內存地址，然后利用“Aurora IE 0day漏洞”控制IE的程序流跳轉到IE的堆內存地址范圍，讓IE瀏覽器遠程執行堆內存中的shellcode；

7、然后堆內存中的shellcode將黑客事先指定的木馬下載到受害者的電腦中，并運行木馬，從而達到黑客攻擊、竊取隱私、廣告等各種非法目的。

8、原來，馬航的網頁之所以能允許木馬等惡意程序潛入網民電腦，是因為“極光IE 0day漏洞”允許IE在一定條件下遠程執行任意代碼(shellcode)。針對漏洞的攻擊方式，360網盾(原“360 Web防火墻”的升級模塊)通過組合策略實施多次攔截，對0day漏洞攻擊起到了有效的防御效果。即使不使用“360臨時補丁”，目前互聯網上也沒有“極光IE 0day漏洞”可以突破360網盾的防御。

9、下面，我們來看看360網盾是如何通過五大防御體系從容化解針對“極光IE 0day漏洞”的掛馬攻擊的：

10、第一道防線：360網盾可自動攔截已知惡意網址(360云安全系統2.5億用戶嚴密監控)；

11、第二道防線：如果網民誤點了不明惡意網址，360網盾會自動使用腳本引擎攔截漏洞攻擊代碼中的靜態特征；

12、第三道防線：如果攻擊代碼繞過了第二道防線，360網盾會繼續攔截堆彈出的內存地址，保護漏洞不被觸發；

13、第四道防線：一旦觸發漏洞，360網盾可以隨時攔截shellcode中用于下載木馬的關鍵函數；

14、第五道防線：一旦木馬已經下載到用戶電腦上，360網盾會立即攔截shellcode中用于運行木馬的關鍵函數。

15、30網盾集成了國內外領先的反惡意網頁防護功能。即使黑客挖掘出更多的0day漏洞和漏洞攻擊方法，上述五道防線也能幫助用戶抵御絕大多數來自掛馬等惡意網頁的木馬攻擊。以“極光IE 0day漏洞”攻擊為例。黑客可以改變掛馬網頁的URL，改寫漏洞攻擊代碼的特征，甚至使用等價代碼繞過堆jet攔截。但目前還沒有能繞過360盾最后兩層攔截環節的例子。

16、再明確一點，360臨時補丁是一種內存補丁(也稱“熱補丁”)。它攔截漏洞的惡意指針引用，讓漏洞根本無法觸發。不會遺漏任何形式的漏洞攻擊，也不會誤屏蔽正常網頁。其兼容性和穩定性也優于常規安全防御功能，完全不會與微軟官方補丁沖突。

本文到此結束，希望對大家有所幫助。