微点可以拦截IE DOM 0day（极光）漏洞

wcj20236

近日，微软及全球各大安全厂商发布紧急安全预警，微软最新IE Dom 0day漏洞“极光（Aurora）”浮出水面。又由于此漏洞与日前的Google被攻击一事联系紧密，已在业内引起了广泛关注。傲游安全中心监测发现，该漏洞的利用代码已经在国外网站上被公开，互联网上已出现利用此漏洞攻击的恶意代码。针对该漏洞的“网页木马生成器”也已现身国内网络，最近几天或引发大规模的网页挂马攻击。

据傲游浏览器发言人介绍，此漏洞利用了mshtml.dll中一处访问堆中已释放内存的行为，从而执行任意代码。一旦用户访问了被黑客挂马网站的，将被自动下载黑客的木马程序、导致网银、QQ、游戏账号被盗等严重安全威胁。由于微软尚未发布此漏洞的安全补丁，因此目前绝大部分版本的IE浏览器都会受到威胁，部分使用Trident核心的第三方浏览器也会受到影响——但并非所有。经傲游安全中心分析，傲游浏览器增强的内存保护机制完全可以限制恶意代码的执行，漏洞被触发的机率要大大低于IE、及其他Trident核心浏览器。对于安全机制较弱的XP系统，傲游也能做到很好的保护，傲游用户可以放心使用。

测试地址：http://www.maxthon.cn/test/security.htm


付：“微软安全公报
http://www.microsoft.com/technet/security/advisory/979352.mspx

本贴转自某论坛。

少年包工头

微点真的很强啊，永远支持

红烧大馋豆

搜狗浏览器2.0Preview 兼容模式（即IE内核）
微点主防预升级

点击测试网页，网页崩溃，微点没有任何提示

simonfour

ie8+mp

wcj20236

回复 3# darnaydeng


你用IE浏览器就知道了。应该是使用搜狗浏览器可能是安全的，微点不报警。因为测试页面中提到的遨游就有这功能。


本人也在使用搜狗2.0预览版。

挖哈哈00

我的火狐 会阻止访问的   嘿嘿  点击强制访问   金山也会拦截的

红烧大馋豆

回复 5# wcj20236


但是都是IE内核，应该没有区别吧。。。
这个有点搞不懂了
是不是微点就支持IE，不支持别的浏览器呢？

wcj20236

回复 7# darnaydeng
用遨游浏览器微点同样不报警，那个图片是遨游浏览器弹出的，表明没威胁微点不报。为了这个我专门测试了下。具体可能得问搜狗浏览器官方了。

忧郁骑士

貌似很多都可以拦截吧

zlg365074113

360浏览器情况下，微点主防不报，并且出现图标现实的情况，我用是预升级版，