11月23日华军资讯消息,近日微软IE再爆0day漏洞。对此,金山市场部表示,金山网盾第一时间独家进行了拦截,但由于360安全浏览器从上周开始阻止网盾帮助用户防护,而同样使用IE核心的360安全浏览器访问包含IE7 CSS 0day攻击代码的网站,会瞬间耗尽系统资源,此时用户无法对系统进行任何操作。因此,金山呼吁360浏览器用户要加强防范。
金山安全专家介绍,该漏洞利用了Internet Explorer 7.0 未正确解析特殊构造的CSS样式的缺陷,在打开经过精心构造的漏洞网页后,Internet Explorer 7.0将发生内存崩溃,并可执行任意命令。 同样的使用IE核心的360安全浏览器访问包含IE7 CSS 0day攻击代码的网站,会瞬间耗尽系统资源,此时用户无法对系统进行任何操作。
金山安全专家也指出,目前该漏洞溢出代码不够完善,对用户环境的要求较高,暂时不会影响普通用户,金山方面同时提醒用户,由于360安全浏览器从上周开始阻止网盾帮助用户拦截此漏洞,在360纠正其错误前,安装有最新360浏览器的金山网盾用户实际上已经无法获得网盾保护。同时,由于目前为止360浏览器目前还无法有效拦截该漏洞,用户一旦访问包含该新兴漏洞的被挂马网站,损失可能会非常惨重。
此前11月20日,金山毒霸客户服务中心接到大量用户反馈,称360浏览器最新测试版(版本3.1.0.1002)与金山网盾存在兼容问题,凡安装了该版本360浏览器的用户均无法获得来自金山网盾的正常保护。
金山网盾工程师第一时间对用户反映的问题进行了紧急分析。通过详细的分析与测试,发现360浏览器3.1 beta2版通过对系统函数的挂钩,直接阻止了金山网盾保护进程,进而导致使用360浏览器的用户无法受到金山网盾的保护,也因此导致这部分用户在浏览网页的过程中面临严重的安全隐患。
360方面则认为,金山网盾产品出现了重大程序错误所并建议用户临时卸载金山网盾,等待金山公司修复程序后,再选择安装该软件。随后,360再次发布声明,金山反应是炒作行为,“无非是因为360免费杀毒动摇了其主要经济来源,是对360推动免费杀毒的公开报复行为。”
金山则希望360公司能够从保护网民安全浏览的角度出发处理此事。金山声明保留使用法律手段维护自身权利,并表示,“如果一个公司长期利用恶性竞争、炒作来打压竞争对手,提高自己,注定不会有长远发展”。
“金山作为一家拥有20年历史的技术型企业,在业界也拥有良好的口碑。而回顾360公司的发展历史,其曾经多次对其他安全厂商如瑞星、卡巴斯基,以及媒体恶语相向、大打出手,给整个安全行业的健康发展造成了非常不良的影响。如果一个公司长期利用恶性竞争、炒作来打压竞争对手,提高自己,注定不会有长远发展,更不用说保护用户利益。”
附件:
声明一关于360浏览器阻止金山网盾正常保护用户上网安全的声明
1、金山网盾是一款免费的保障用户浏览网页安全的软件。在不影响用户正常浏览网页的前提下,有效防范无意中浏览挂马网站、带毒网站以及钓鱼欺诈类网站被攻击。金山网盾产品支持所有浏览器(包括中国用户熟悉的IE、傲游、腾讯TT、搜狗浏览器、世界之窗、360浏览器、火狐、Opera、谷歌Chrome等浏览器),自网盾问世以来,曾经成功防御利用IE、Office、Flash、Adobe Reader等流行软件0day漏洞进行攻击的恶意网站攻击。用户可放心使用。
2、金山网盾目前已经和国内众多知名互联网厂商形成了广泛的安全同盟,共同保护用户上网浏览安全。其中国内最大的浏览器厂商傲游,已经集成进金山网盾,为其用户上网浏览保驾护航。
3、对于360浏览器3.1beta2版欲阻止用户正常使用金山网盾一事,我们希望仅是软件之间较多见的兼容性问题,而不是主观故意。我们也希9
7
3
1
2
4
8
: