IE瀏覽器再現遠程Oday漏洞

重劍

漏洞名稱：遠程代碼執行漏洞

漏洞危害：

IE瀏覽器是Windows操作系統自帶的一款瀏覽器，即使是在最新版本的Windows 10系統中也仍然保留了它。最近安全人員發現，這款瀏覽器用于處理JavaScript代碼的腳本引擎，存在遠程代碼執行漏洞。黑客只需要構建一個網頁文件，并在其中添加上惡意的JavaScript代碼，然后通過網頁或者電子郵件的方式發送給其他人。其他用戶一旦通過系統默認的IE瀏覽器打開它，就會下載安裝黑客設置的惡意程序，這樣黑客就可以利用惡意程序對電腦進行相應的破壞。

使用其他瀏覽器上網瀏覽

防范措施：

由于這個漏洞還是一個Oday漏洞，也就是說沒有相關的安全補丁可以修復這個安全漏洞，所以只能激活安全軟件中的防掛馬功能，或者改用其他引擎的網頁瀏覽器上網，才可以杜絕通過該漏洞對電腦的入侵。

木馬篡改Hosts指向隨機域名

病毒名稱：永恒之藍下載器

病毒危害：

“永恒之藍”是Windows操作系統中一個非常嚴重的安全漏洞，所以利用這個漏洞的病毒程序特別多。最近就有一款新的病毒程序，利用盜版軟件的方式進行傳播。當它們被用戶下載運行后，就會通過安裝計劃任務來修改Hosts文件，將隨機生成的域名映射到其控制的服務器IP地址，隨后利用該域名進行其他惡意程序的下載和安裝。這些惡意程序會利用“永恒之藍”漏洞，在局域網瘋狂地進行傳播，最后在被入侵的系統中植入挖礦病毒，利用這些系統的資源進行挖礦操作。

防范措施：

由于這個病毒會修改Hosts文件，很多具有云查殺的安全軟件都會受到影響。因此建議用戶及早更新系統的安全補丁，并且不要下載盜版軟件，杜絕病毒通過這些途徑進入到系統中。

廣告過濾擴展劫持網站計費號

病毒名稱：廣告凈化器

病毒危害：

由于現在各個網站充斥著大量的廣告，用戶在安裝完瀏覽器后，首先要做的就是安裝一款廣告過濾擴展。最近安全人員發現一款名為“廣告凈化器”的擴展程序，它會在用戶訪問淘寶、京東等網站時自動對鏈接中的信息進行劫持，將網頁鏈接里默認的計費號替換成自己的，這樣就相當于竊取了他人的勞動成果，將別人的分紅返利放到了自己的兜里。雖然可以在擴展的選項窗口將“支持開發者”選項去除，但是也可以通過云端將該選項激活，從而繼續對他人的鏈接進行劫持。

防范措施：

雖然這個瀏覽器擴展并沒有對用戶的操作進行破壞，但是我們仍然反對這樣的劫持操作，建議使用AdGuard、uBlock Origin、Adbloc Plus等比較知名的廣告過濾擴展。