大家好，小淋来为大家解答以上问题。极光tv与腾讯视频区别，极光漏洞很多人还不知道，现在让我们一起来看看吧！

1、全球多家安全厂商近日同时发布安全警告，公布了微软最新IE极光零日漏洞的相关信息。随着该漏洞信息的不断披露，目前互联网上已经出现了完整的基于该漏洞的恶意攻击代码。微软的IE“极光漏洞”攻击代码已被黑客广泛使用，互联网上已出现数百个利用该漏洞的恶意网页。安全专家提醒广大电脑用户要谨防利用该漏洞的病毒攻击。微软官方发布了微软安全顾问(979352)的安全公告，确认IE6/7/8存在零日漏洞，涉及的操作系统包括：Windows 2000 SP4、Windows XP/2003/Vista/2008、Windows 7。在微软安全公告中，IE表示，在特定情况下，IE有可能访问释放的内存对象导致任意代码执行，利用该漏洞可以挂起网页。这个漏洞后来被称为极光零日漏洞。

2、国内安全专家认为，微软IE极光零日漏洞影响巨大。该漏洞已被黑客利用，可用于大规模传播木马病毒。如果用户访问包含此漏洞的网站，他们将面临严重的安全威胁。

3、据安全专家介绍，该漏洞对操作系统和浏览器的影响非常广泛，对目前主流的浏览器也有影响。此外，一些第三方IE浏览器也有可能受到影响。

4、首先，我们需要知道一个普通用户在上网时是如何被这个漏洞攻击的。

5、首先，某网民使用IE浏览器或其他第三方IE内核浏览器访问嵌入了“极光IE 0day漏洞”攻击代码的挂马网页(可能是主动挂马的色情网站，也可能是被黑客篡改过的正规网站)；

6、其次，马航网页中的恶意代码利用nop指令和shellcode组成的shellcode链，通过堆注入的方式占用IE的堆内存地址，然后利用“Aurora IE 0day漏洞”控制IE的程序流跳转到IE的堆内存地址范围，让IE浏览器远程执行堆内存中的shellcode；

7、然后堆内存中的shellcode将黑客事先指定的木马下载到受害者的电脑中，并运行木马，从而达到黑客攻击、窃取隐私、广告等各种非法目的。

8、原来，马航的网页之所以能允许木马等恶意程序潜入网民电脑，是因为“极光IE 0day漏洞”允许IE在一定条件下远程执行任意代码(shellcode)。针对漏洞的攻击方式，360网盾(原“360 Web防火墙”的升级模块)通过组合策略实施多次拦截，对0day漏洞攻击起到了有效的防御效果。即使不使用“360临时补丁”，目前互联网上也没有“极光IE 0day漏洞”可以突破360网盾的防御。

9、下面，我们来看看360网盾是如何通过五大防御体系从容化解针对“极光IE 0day漏洞”的挂马攻击的：

10、第一道防线：360网盾可自动拦截已知恶意网址(360云安全系统2.5亿用户严密监控)；

11、第二道防线：如果网民误点了不明恶意网址，360网盾会自动使用脚本引擎拦截漏洞攻击代码中的静态特征；

12、第三道防线：如果攻击代码绕过了第二道防线，360网盾会继续拦截堆弹出的内存地址，保护漏洞不被触发；

13、第四道防线：一旦触发漏洞，360网盾可以随时拦截shellcode中用于下载木马的关键函数；

14、第五道防线：一旦木马已经下载到用户电脑上，360网盾会立即拦截shellcode中用于运行木马的关键函数。

15、30网盾集成了国内外领先的反恶意网页防护功能。即使黑客挖掘出更多的0day漏洞和漏洞攻击方法，上述五道防线也能帮助用户抵御绝大多数来自挂马等恶意网页的木马攻击。以“极光IE 0day漏洞”攻击为例。黑客可以改变挂马网页的URL，改写漏洞攻击代码的特征，甚至使用等价代码绕过堆jet拦截。但目前还没有能绕过360盾最后两层拦截环节的例子。

16、再明确一点，360临时补丁是一种内存补丁(也称“热补丁”)。它拦截漏洞的恶意指针引用，让漏洞根本无法触发。不会遗漏任何形式的漏洞攻击，也不会误屏蔽正常网页。其兼容性和稳定性也优于常规安全防御功能，完全不会与微软官方补丁冲突。

本文到此结束，希望对大家有所帮助。