被安全厂商妖魔化的微软 IE 0Day漏洞（KB979352）

fans360

IE 0Day漏洞（KB979352）国内称之为“极光零日漏洞”，被爆出之后国内的某些厂商公关稿+新闻稿大肆宣传此漏洞多么严重,XX攻击一触即发。广大不之情的网名在此大肆宣传和新闻压力下纷纷紧急安装“极光”补丁。日了，微软的漏洞还少吗？出来个“极光”有什么好稀奇的。
    引用论坛某位网友的话：“简单的说，在网页里面嵌入带有利用漏洞、调用下载木马的代码，当访问者使用IE访问该网页，并且访问者未修复该漏洞，则漏洞代码会正常运行，产生溢出，跳转到shellcode执行恶意下载木马、运行木马的行为。”可能不尽专业准确，但也是为了方便广大的网友理解。当用户访问嵌入针对“极光”漏洞的恶意代码的网页就会中招，不过前提是系统上存在此漏洞并且没有任何的防御措施。傲游不是有个测试页面吗，按照某些安全厂商言辞我去访问了傲游的0DAY漏洞测试页面难道我就中毒了、被黑客攻击啦？测试页面并没有下载运行木马，仅嵌入了针对漏洞的测试代码而已。不像某些安全厂商宣称的如果不打此补丁的话就被黑客攻击之类的。

   安全厂商积点口德，还是多点公德心和社会责任感吧！




----------------------------以上言论仅为个人观点！

Lgwu

当0day被做成木马生成器，配合上傻瓜式批量入侵工具，这一切就成为可能：

fans360

即使网上N多网页挂马（挂马网站能占多大比例？访问挂马和访问正常多少比例？），不要把杀毒软件都当吃素的。不是说你网页挂马了就100%能占领电脑。

FinalTheory

ls正解。。。杀软毕竟不是吃干饭的。。。裸奔党也是靠还原的。。。

810188126

裸奔党华丽的路过

tawny2008

访问测试页面当然。。

cello

那个只是测试页面，本来就无害的。
只不过是告诉你会不会中招而已。

fans360

回复 7# cello

回复6和7楼：你们还没有真正理解我的意思，之所以我拿遨游测试页面来讲为了说明有漏洞是常见的事情，你带着漏洞去访问网站只要网站没被挂马或者挂马连接失效了等，根本对电脑没有威胁。或者就像遨游只是运行本地的计算器程序而已。

微软操作系统一向是被人顶上的，漏洞每天都被人挖掘出来。关键还是搞好计算机防御工作，养成好的上网习惯。

SONGLEI

========或者就像遨游只是运行本地的计算器程序而已。==========

傲游是为了测试才运行计算器而已，如果挂马网页也这么厚道的话，那就不用防挂马，微软也不必紧急发布补丁了。
各厂商也不过乘机宣传一下而已，看看就罢了，不必那么介意吧，不过补丁还是要补的，杀软还是可以免杀的，主防还是需要的


============关键还是搞好计算机防御工作，养成好的上网习惯。============
其实谷歌员工的防御工作做的也挺好的，上网习惯比一般公司员工都要好，当碰到针对性的漏洞时，什么防御都没用，否则就不叫漏洞了，安软厂商们并未夸大其辞，大多数网马都是凭借已知漏洞发作的

fans360

回复 9# SONGLEI

关于傲游测试页面的问题，我当然知道是怎么回事。但是安全厂商这种极度的夸大事实的宣传词可恶至极！仿佛是不安装他们的补丁，不装他们的软件电脑马上就被黑客攻击。糊弄小白是吧？！