IE8曝“劳动节水坑”漏洞 360主动免疫

5月7日消息，近日，美国劳工部网站被发现植入木马病毒。根据国外安全机构披露的信息，黑客利用了一个存在于IE8浏览器中的0day漏洞实施此次攻击，当用户使用IE8内核浏览器打开带有恶意攻击代码的网站时，木马病毒将自动下载并执行，用户网络账户及个人隐私面临被窃风险。目前，360安全浏览器已第一时间更新，可拦截利用该IE 0day漏洞攻击。

图：360安全浏览器拦截“劳动节水坑”漏洞攻击

　　此前微软官方也已确认该IE8 0day漏洞，但暂时并未发布补丁。微软建议IE 8浏览器的用户升级到新版本。如果用户不想升级IE版本，也可以通过Ineternet和本地的区域安全设置为“高”;另外在访问任何需要执行活动脚本的网站时候提高警惕，或者直接禁用Active Scripting。

　　360安全专家表示，此次IE8漏洞“劳动节水坑”的自动挂马程序已在国外黑客网站公开，很可能将遭到木马病毒的大规模利用。鉴于IE8内核在国内拥有极高的市场份额，该漏洞已经成为2013年以来威胁最高的安全漏洞。

　　在漏洞信息曝光后，360是国内首家推出防护方案的安全厂商。用户只需升级到最新版本的360安全卫士或360安全浏览器，即可对漏洞自动“免疫”。针对网购用户，360浏览器还提供了“网购先赔”服务，如果不幸被木马或钓鱼网站侵害钱财，360浏览器用户可享受单笔最高2000元，全年72000元的网购先赔服务，保障消费者放心网购。