极光漏洞 1月20日，江民恶意网页监控系统监测到，上周五被确认的微软IE“极光漏洞”攻击代码已被黑客大面积利用，网上已出现数百个利用该漏洞的恶意网页，提醒广大电脑用户谨防遭受利用该漏洞的病毒攻击。

上周，微软官方发布了Microsoft Security Advisory ()安全公告，确认在IE6/7/8版本中，存在零日漏洞，涉及的操作系统包括：Windows 2000 SP4, Windows XP/2003/Vista/2008，Windows 7。

微软在安全公告中表示，IE在特定情况下，有可能访问已经被释放的内存对象导致任意代码执行，该漏洞可以被用来进行网页挂马。

该漏洞即后来被称为“Aurora”（极光）的零日漏洞。

江民反病毒专家1月18日表示，由于该漏洞涉及的操作系统和IE浏览器版本众多，而且至今微软并没有发布针对该漏洞的补丁，因此一旦攻击代码被公开，必将被黑客广泛应用于网页挂马。

截止到1月20日，不到两天的时间内，网上出现了数百个利用该漏洞的恶意网页，保守估计至少十万台电脑遭受利用该漏洞的病毒攻击。

江民反病毒专提醒用户，上网浏览时务必不要随意点击网上的不明链接，开启杀毒软件主动防御和网页监控功能。

对操作系统较熟悉的用户，可以参照微软的临时解决方案，以进一步保障电脑上网安全。

此外，微软最新消息表示，将于明日（1月21日）公布发布紧急补丁时间表，请广大电脑用户密切关注该补丁并及时下载安装。

微软临时解决方案：WINXP（IE6）用户，打开IE浏览器“工具”——“Internet选项”，打开“安全”，选择“Internet”——“自定义级别”，选择“禁止脚本”和“禁止ACTIVEX选项”，VISTA（IE7）和WINDOWS7（IE8）用户，除了执行以上操作外，还可以开启数据执行保护功能（DEP保护），可以一定程度上减少系统遭受“极光”漏洞病毒攻击。

1月22日凌晨2时左右，微软如期发布了“极光”零日漏洞补丁，这距离1月15日该漏洞被首次发现已过去了一周的时间。

昨日，微软在官方博客上发表消息，并史无前列地向所有MAPP成员发出通知，告知将于美国时间1月21日10时，也即北京时间1月22日凌晨2时左右发布非常规补丁，修复“极光”零日漏洞。

（附：黑客在网页里面附带利用漏洞、调用下载木马的代码。

当访问者使用IE访问该网页，并且访问者未修复该漏洞，则漏洞代码会正常运行，产生溢出，跳转到shellcode执行恶意下载木马、运行木马的行为。

杀毒软件只可能检测到木马运行行为或发现木马，对漏洞利用不能对付。

因此修复漏洞是必须的。

） 最简单的方法是装个360安全卫士来修复

如何禁用IE浏览器SSL3.0去除电脑网络安全漏洞

今年十月，谷歌发现了一个广泛存在于SSL3.0的安全漏洞，这个漏洞的代号为PODDLE（Padding Oracle On Downgraded Legacy Encryption），SSL3.0漏洞可导致网络中传输的数据被黑客监听，劫持用户与网站之间传输的数据，窃取用户名、密码等敏感信息。

攻击者甚至还可以随意篡改用户接收到的信息，向传输数据中植入恶意代码，进而对用户进行钓鱼、挂马等一系列攻击，用户的网络账号密码、银行账号、机密文件以及隐私信息都将面临泄露的风险。

SSL3.0漏洞影响范围很广，包括IE浏览器、Firefox火狐浏览器和Chrome谷歌浏览器等主流浏览器均受此影响。

至于国产的360、网络等浏览器，因为均是基于IE或Chrome浏览器内核，所以也同样受到影响。

目前Firefox火狐浏览器和Chrome谷歌浏览器的新版本均已默认移除了SSL3.0协议，而微软在本月的IE11浏览器更新中也增加了手动关闭SSL3.0的选项，而默认关闭SSL3.0微软则声称要等到2015年2月10日。

下面Microsoft酋长就来分享一下如何关闭IE11浏览器SSL3.0协议，Win7/Win8.1和Win10中的IE11浏览器均按此方法操作：首先打开IE浏览器“Internet选项” 窗口，切换到“高级”选项卡。

如图：