大家好，我是小跳，我来为大家解答以上问题。极光rom论坛，极光漏洞很多人还不知道，现在让我们一起来看看吧！

全球多家安全厂商日前同时发布安全预警，公布了微软最新IE 极光零日漏洞的相关信息。随着该漏洞信息不断被披露，目前网上已经出现基于该漏洞的完整的恶意攻击代码。微软IE“极光漏洞”攻击代码已被黑客大面积利用，网上已出现数百个利用该漏洞的恶意网页，安全专家提醒广大电脑用户谨防遭受利用该漏洞的病毒攻击。

微软官方发布Microsoft Security Advisory (979352)安全公告，确认在IE6/7/8版本中，存在零日漏洞，涉及的操作系统包括：Windows 2000 SP4，Windows XP/2003/Vista/2008，Windows 7。微软在安全公告中表示，IE在特定情况下，有可能访问已经被释放的内存对象导致任意代码执行，该漏洞可以被用来进行网页挂马。该漏洞即后来被称为极光零日漏洞。

国内安全专家认为，微软IE极光零日漏洞影响巨大，该漏洞已经被黑客利用，可被黑客用于大范围传播木马病毒，如果用户访问了包含该漏洞的网站，将面临严重安全威胁。

据安全专家介绍，该漏洞对操作系统和浏览器的影响范围较大，同时影响目前主流的浏览器，此外一些第三方IE浏览器也很有可能受到影响。

第一步，我们需要先了解一下，一个普通用户在上网时是如何遭到针对该漏洞的攻击的？

首先，某网民使用IE浏览器或其它第三方的IE内核浏览器，访问嵌入了“极光IE 0day漏洞”攻击代码的挂马网页（可能是主动挂马的色情等不良网站，也有可能是被黑客入侵篡改的正规网站）；

其次，挂马网页中的恶意代码通过堆喷射方式将nop指令和shellcode代码组成的shellcode链占领IE的堆内存地址，再利用“极光 IE 0day漏洞”控制IE的程序流程跳转到IE的堆内存地址范围，从而使IE浏览器远程执行堆内存中的shellcode；

接着，堆内存中的shellcode把黑客预先指定的木马下载到受害网民电脑中，并将木马运行起来，从而达到盗号、偷隐私、弹广告等各种不法目的。

原来，挂马网页之所以能让木马等恶意程序偷偷侵入网民电脑，原因就在于“极光 IE 0day漏洞”在特定条件下允许IE远程执行任意代码（shellcode）。针对漏洞的攻击方式，360网盾（原“360网页防火墙”的升级模块）通过组合策略实施多重拦截，从而对0day漏洞攻击起到了有效的防御效果。即便在不使用“360临时补丁”的情况下，目前网上也没有一例“极光 IE 0day漏洞”挂马攻击能够突破360网盾的防御。

下面，就让我们来看看，360网盾是如何通过五道防御体系，从容不迫地化解针对“极光 IE 0day漏洞”的挂马攻击的：

第一道防御：360网盾能自动拦截已知的恶意网址（由360云安全系统2.5亿用户共同严密监控）；

第二道防御：如果网民误点击了未知的恶意网址，360网盾将自动运用脚本引擎拦截漏洞攻击代码中的静态特征；

第三道防御：如果攻击代码绕过了第二道防御，360网盾会继续拦截堆喷射的内存地址，保护漏洞不被触发；

第四道防御：一旦漏洞被触发，360网盾还能随时拦截shellcode中用于下载木马的关键函数；

第五道防御：一旦木马已经被下载到用户电脑中，360网盾会马上拦截shellcode中用于运行木马的关键函数。

360网盾已经整合了国内外领先的反恶意网页防护功能，即便黑客挖掘出更多0day漏洞和漏洞攻击方式，上述5道防御也能帮用户抵御绝大多数来自挂马等恶意网页的木马攻击。以“极光IE 0day漏洞”攻击为例，黑客可以变换挂马网页的网址，也可以改写漏洞攻击代码的特征，甚至使用等效代码绕过堆喷射拦截，但目前并没有出现能够绕过360网盾后两层拦截环节的实例。

需要再度明确的是，360临时补丁是一种内存补丁（又称为“热补丁”），它是针对漏洞拦截了恶意的指针引用，使漏洞根本无从触发，不会漏拦任何形式的漏洞攻击，也不会误拦正常的网页，兼容性和稳定性也优于常规的安全防御功能，完全不会与微软官方补丁冲突。

本文到此讲解完毕了，希望对大家有帮助。