正在阅读：360浏览器成为全球首款“防暴雷”浏览器360浏览器成为全球首款“防暴雷”浏览器

　　13日凌晨，当大家还在聚焦欧洲杯的时候，微软官方网站发布紧急公告，证实了由360公司率先发现的“暴雷”漏洞的存在，全版本IE浏览器均受影响，而微软尚未推出正式补丁。公告发布24小时之内，360安全浏览器火速推出免疫该漏洞的新版，成为全球首款“防暴雷”浏览器。

　　据了解，浏览器是“暴雷”漏洞攻击的主要目标。目前，所有国产浏览器都支持IE内核，均面临该漏洞威胁。360安全浏览器独立采用最新IE8内核，在微软发布漏洞公告后，360公司24小时内紧急响应，成为全球首家防御 “暴雷”漏洞的浏览器。最新版360安全浏览器及时消除隐患，确保了用户隐私安全。

图1：360安全浏览器全球率先防御“暴雷”漏洞

　　据了解，“暴雷”漏洞已被微软定义为“高危”级别，是基于Windows XML基础组件的远程攻击漏洞，不仅会威胁全版本IE浏览器用户的电脑及隐私安全，多版本Office也遭受牵连。黑客利用该漏洞可将任意木马植入用户电脑，窃取用户隐私。

　　360安全中心数据还显示，“暴雷”攻击被发现概率达到惊人的25万分之一，在国内每天约50万个挂马网页中仅有2个暗藏“暴雷”攻击特征，因而普通浏览器防护很难侦测并拦截“暴雷”攻击。

　　微软紧急安全公告链接

图2：360率先报告“暴雷”漏洞，微软官网公开致谢

　　360安全专家石晓虹博士介绍说，“针对企业和基础工业设施的网络间谍战日益活跃，越来越多高危漏洞将随着黑客攻击行为逐渐浮出水面。”这意味着将来浏览器面对的不仅仅是一个“暴雷”攻击，而是更多相类似的高端网络攻击。

　　浏览器作为互联网的第一入口，应具备更高的安全防护性能。浏览器不仅需要能及时修复如“暴雷”等高危漏洞，还应不断加强常规安全防御，如360安全浏览器基于云安全技术在内的8层安全防护体系、微软系统级防护体系，给用户带来了出色的防网络攻击、防“钓鱼”攻击性能。

　　附录：

　　Windows“暴雷”漏洞（CVE-2012-1889）（点击阅读原文）

　　紧急安全公告编号：2719615，补丁状态：临时解决方案（无正式补丁），级别：高危

　　该漏洞由360安全中心全球独家发现，涉及3.0-6.0版本的Windows XML核心服务。当存在漏洞的用户电脑打开由攻击者精心构造的恶意网页时，可能引发恶意代码得到执行，从而安装恶意程序或窃取用户隐私，影响全版本Windows平台上，全版本IE内核浏览器及Office 2003/2007。