ITBEAR首页| 移动版| RSS订阅| 官方微博| APP下载
您的位置:首页>>电脑软件
搜索: 标题  

360工程师详解:360如何完美拦截极光IE漏洞攻击

发布时间:2010-01-22 11:38:43  来源:互联网   编辑:即时新闻  背景:

  近来,Google、Adobe、Yahoo等数十家高科技企业被曝遭遇黑客袭击。在人们看来,Google等公司的网络安全防御理应密不透风,没想到一个名为“极光”(Aurora)的IE 0day漏洞却为黑客大开方便之门。360安全中心近日宣称,在微软公司提供正式官方补丁前,360安全卫士提供的“360网盾+360临时补丁”组合,是能够100%拦截“极光”IE 0day漏洞攻击的最佳安防。为了让更多网民了解360是如何有效拦截针对该漏洞的攻击的,360安全工程师首次披露了相关技术细节。

  第一步,我们需要先了解一下,一个普通用户在上网时是如何遭到针对该漏洞的攻击的?

  首先,某网民使用IE浏览器或其它第三方的IE内核浏览器,访问嵌入了“极光IE 0day漏洞”攻击代码的挂马网页(可能是主动挂马的色情等不良网站,也有可能是被黑客入侵篡改的正规网站);

  其次,挂马网页中的恶意代码通过堆喷射方式将nop指令和shellcode代码组成的shellcode链占领IE的堆内存地址,再利用“极光 IE 0day漏洞”控制IE的程序流程跳转到IE的堆内存地址范围,从而使IE浏览器远程执行堆内存中的shellcode;

  接着,堆内存中的shellcode把黑客预先指定的木马下载到受害网民电脑中,并将木马运行起来,从而达到盗号、偷隐私、弹广告等各种不法目的。

  原来,挂马网页之所以能让木马等恶意程序偷偷侵入网民电脑,原因就在于“极光 IE 0day漏洞”在特定条件下允许IE远程执行任意代码(shellcode)。针对漏洞的攻击方式,360网盾(原“360网页防火墙”的升级模块)通过组合策略实施多重拦截,从而对0day漏洞攻击起到了有效的防御效果。即便在不使用“360临时补丁”的情况下,目前网上也没有一例“极光 IE 0day漏洞”挂马攻击能够突破360网盾的防御。

  下面,就让我们来看看,360网盾是如何通过五道防御体系,从容不迫地化解针对“极光 IE 0day漏洞”的挂马攻击的:

  第一道防御:360网盾能自动拦截已知的恶意网址(由360云安全系统2.5亿用户共同严密监控);

  第二道防御:如果网民误点击了未知的恶意网址,360网盾将自动运用脚本引擎拦截漏洞攻击代码中的静态特征;

  第三道防御:如果攻击代码绕过了第二道防御,360网盾会继续拦截堆喷射的内存地址,保护漏洞不被触发;

  第四道防御:一旦漏洞被触发,360网盾还能随时拦截shellcode中用于下载木马的关键函数;

  第五道防御:一旦木马已经被下载到用户电脑中,360网盾会马上拦截shellcode中用于运行木马的关键函数。

  360网盾已经整合了国内外领先的反恶意网页防护功能,即便黑客挖掘出更多0day漏洞和漏洞攻击方式,上述5道防御也能帮用户抵御绝大多数来自挂马等恶意网页的木马攻击。以“极光IE 0day漏洞”攻击为例,黑客可以变换挂马网页的网址,也可以改写漏洞攻击代码的特征,甚至使用等效代码绕过堆喷射拦截,但目前并没有出现能够绕过360网盾后两层拦截环节的实例。

  由于和360网盾使用了同类技术,360安全浏览器成为唯一不受“极光IE 0day漏洞”影响的IE内核浏览器。同时,为了彻底从根源上封堵该漏洞受攻击的可能,并保护使用IE内核的其它第三方浏览器,360紧急发布了“极光IE 0day漏洞”临时补丁。(部分360安全卫士版本的“网页防火墙”功能仅支持对IE浏览器的保护)

  需要再度明确的是,360临时补丁是一种内存补丁(又称为“热补丁”),它是针对漏洞拦截了恶意的指针引用,使漏洞根本无从触发,不会漏拦任何形式的漏洞攻击,也不会误拦正常的网页,兼容性和稳定性也优于常规的安全防御功能,完全不会与微软官方补丁冲突。

  因此,与常规的网页防护功能相比,360临时补丁能够100%彻底拦截“极光IE 0day漏洞”攻击,360安全卫士用户只要开启360网盾(网页防火墙),并安装使用360临时补丁,无论黑客如何改进漏洞攻击方式,都能确保不会受到“极光IE 0day漏洞”的危害,相信这也是微软提供漏洞补丁之前最为有效的解决方案。




返回网站首页 本文来源:互联网

本文评论
360预警:电邮将成网络安全重灾区 损失或超50亿
2月6日,360互联网安全中心发布预警:电子邮件将成为今年的网络安全重灾区,电邮安全事件将给我国半...
日期:02-06
“纵情文件修复”敲诈者病毒爆发 360紧急响应
春节刚过,敲诈者病毒又迎来了一轮大规模爆发。据360安全卫士官方微博公告,名为“纵情文件修...
日期:02-06
微软:Win10是兼容性最好的Windows系统
每当有新系统推出时,用户是否接受它的一个标准就是兼容性,如果这方面太差,用起来会无比折磨人。
日期:02-06
Win10正式干掉Win7!仅仅是在美国
虽然微软宣称根据自己的数据,Windows 10份额已经超越Windows 7成为第一大操作系统,但我们更愿意相...
日期:02-04
假冒支付宝集福增强工具锁死电脑 木马趁机敲竹杠
临近春节,木马也想趁着热点捞些过节钱。最近,360安全卫士拦截到一类伪装成“支付宝集福增强...
日期:01-25
Win10新版15014改善“蓝光过滤”功能:强力护眼
上周五,微软向快速会员推送了Windows 10 Build 15014最新预览版,新功能包括支持设置任意颜色为主...
日期:01-24
新年新气象 乐视视频APP领先版V2.1.3完美“靓”相
近日,乐视视频APP领先版(即乐视超级手机中的乐视视频APP)V2.1.3新版完美“靓”相—...
日期:01-17
微软:放弃你的Windows 7吧 它已经老了
Windows 8的失败让不少人对于微软的新操作系统有所戒备——即便Windows 10在很大程度上解...
日期:01-17
微软:Windows 7安全架构过时 面临巨大风险
作为微软最成功的操作系统之一,一经推出之后便受到了用户的青睐,以至于后续的Windows 8和Windows ...
日期:01-16
微软调整Win10最低配置要求:32位最小容量降低1G
目前Windows 10系统正式发布已经一年多时间,微软在不断增加新功能的同时也不停对系统性能进行优化...
日期:01-09
Windows 10去年年终全球份额24.36% 远落后于Win7
北京时间1月3日消息,据外媒报道,市场研究公司NetMarketShare发布的最新数据显示,Windows 10...
日期:01-03
年底日拦截最高达7万 《烧脑24小时》揭敲诈者木马传播机制
近期,一部关于安全专家对抗敲诈者木马的网络短剧《烧脑24小时之隐形的敲诈者》在安全行业内引发了...
日期:2016
三星换机助手已支持Win10 Mobile:从WP转战安卓更轻松
12月29日消息,虽然微软CEO纳德拉此前已经强调不会放弃Win10 Mobile手机业务,但其实已经有不少原来...
日期:2016
263企业网盘全功能深度测评
随着数据信息化的快速发展,在办公生活中,IT信息管理方面,产生的问题越来越多。同时工作中产生的...
日期:2016
听歌也可以“声色俱全”,原来你是这样的QQ音乐
作为一名听歌的“老司机”,可以说为了听喜欢的爱豆的歌曲,把市面上凡是叫上名的音乐APP...
日期:2016
微软:Windows 10安装量超过Windows 7
第三方市场份额统计数据显示Windows 10市占率稍微超过20%,而Windows 7继续领先市场,市占率近45%,...
日期:2016
颜值爆表 乐视视频V6.11视觉大升级体验更清爽
2016年岁末将至,乐视视频以焕然新装来回馈用户一年来的支持。近日,乐视视频V6.11新版上线,最亮眼...
日期:2016
搜狗输入法携手汤达人,打造文字新玩法
搜狗输入法作为国民输入法,一直深受大众喜爱。除了在产品上创意十足,搜狗输入法也一直寻求多样化...
日期:2016
回忆杀 QQ音乐“那年今日”带你暖心穿越
“我们相视而笑,伴着音乐漫步街上,这不只是曾经,还有现在,未来“—— 那年...
日期:2016
支付安全成全行业焦点 腾讯电脑管家联手银行企业共建安全网购环境
近年来,网购已经越来越日常化,网络消费呈现爆发增长势头。然而,在电商巨头们交易额屡创新高、消...
日期:2016
 

免责声明: 本站资料及图片来源互联网文章,本网不承担任何由内容信息所引起的争议和法律责任。所有作品版权归原创作者所有,与本站立场无关,如用户分享不慎侵犯了您的权益,请联系我们告知,我们将做删除处理!