IE浏览器再现远程Oday漏洞

重剑

漏洞名称：远程代码执行漏洞

漏洞危害：

IE浏览器是Windows操作系统自带的一款浏览器，即使是在最新版本的Windows 10系统中也仍然保留了它。最近安全人员发现，这款浏览器用于处理JavaScript代码的脚本引擎，存在远程代码执行漏洞。黑客只需要构建一个网页文件，并在其中添加上恶意的JavaScript代码，然后通过网页或者电子邮件的方式发送给其他人。其他用户一旦通过系统默认的IE浏览器打开它，就会下载安装黑客设置的恶意程序，这样黑客就可以利用恶意程序对电脑进行相应的破坏。

使用其他浏览器上网浏览

防范措施：

由于这个漏洞还是一个Oday漏洞，也就是说没有相关的安全补丁可以修复这个安全漏洞，所以只能激活安全软件中的防挂马功能，或者改用其他引擎的网页浏览器上网，才可以杜绝通过该漏洞对电脑的入侵。

木马篡改Hosts指向随机域名

病毒名称：永恒之蓝下载器

病毒危害：

“永恒之蓝”是Windows操作系统中一个非常严重的安全漏洞，所以利用这个漏洞的病毒程序特别多。最近就有一款新的病毒程序，利用盗版软件的方式进行传播。当它们被用户下载运行后，就会通过安装计划任务来修改Hosts文件，将随机生成的域名映射到其控制的服务器IP地址，随后利用该域名进行其他恶意程序的下载和安装。这些恶意程序会利用“永恒之蓝”漏洞，在局域网疯狂地进行传播，最后在被入侵的系统中植入挖矿病毒，利用这些系统的资源进行挖矿操作。

防范措施：

由于這个病毒会修改Hosts文件，很多具有云查杀的安全软件都会受到影响。因此建议用户及早更新系统的安全补丁，并且不要下载盗版软件，杜绝病毒通过这些途径进入到系统中。

广告过滤扩展劫持网站计费号

病毒名称：广告净化器

病毒危害：

由于现在各个网站充斥着大量的广告，用户在安装完浏览器后，首先要做的就是安装一款广告过滤扩展。最近安全人员发现一款名为“广告净化器”的扩展程序，它会在用户访问淘宝、京东等网站时自动对链接中的信息进行劫持，将网页链接里默认的计费号替换成自己的，这样就相当于窃取了他人的劳动成果，将别人的分红返利放到了自己的兜里。虽然可以在扩展的选项窗口将“支持开发者”选项去除，但是也可以通过云端将该选项激活，从而继续对他人的链接进行劫持。

防范措施：

虽然这个浏览器扩展并没有对用户的操作进行破坏，但是我们仍然反对这样的劫持操作，建议使用AdGuard、uBlock Origin、Adbloc Plus等比较知名的广告过滤扩展。