近来，Google、Adobe、Yahoo等数十家高科技企业被曝遭遇黑客袭击。在人们看来，Google等公司的网络安全防御理应密不透风，没想到一个名为“极光”（Aurora）的IE 0day漏洞却为黑客大开方便之门。360安全中心近日宣称，在微软公司提供正式官方补丁前，360安全卫士提供的“360网盾+360临时补丁”组合，是能够100%拦截“极光”IE 0day漏洞攻击的最佳安防。为了让更多网民了解360是如何有效拦截针对该漏洞的攻击的，360安全工程师首次披露了相关技术细节。

      第一步，我们需要先了解一下，一个普通用户在上网时是如何遭到针对该漏洞的攻击的？

      首先，某网民使用IE浏览器或其它第三方的IE内核浏览器，访问嵌入了“极光IE 0day漏洞”攻击代码的挂马网页（可能是主动挂马的色情等不良网站，也有可能是被黑客入侵篡改的正规网站）；

      其次，挂马网页中的恶意代码通过堆喷射方式将nop指令和shellcode代码组成的shellcode链占领IE的堆内存地址，再利用“极光 IE 0day漏洞”控制IE的程序流程跳转到IE的堆内存地址范围，从而使IE浏览器远程执行堆内存中的shellcode；

      接着，堆内存中的shellcode把黑客预先指定的木马下载到受害网民电脑中，并将木马运行起来，从而达到盗号、偷隐私、弹广告等各种不法目的。

      原来，挂马网页之所以能让木马等恶意程序偷偷侵入网民电脑，原因就在于“极光 IE 0day漏洞”在特定条件下允许IE远程执行任意代码（shellcode）。针对漏洞的攻击方式，360网盾（原“360网页防火墙”的升级模块）通过组合策略实施多重拦截，从而对0day漏洞攻击起到了有效的防御效果。即便在不使用“360临时补丁”的情况下，目前网上也没有一例“极光 IE 0day漏洞”挂马攻击能够突破360网盾的防御。

      下面，就让我们来看看，360网盾是如何通过五道防御体系，从容不迫地化解针对“极光 IE 0day漏洞”的挂马攻击的：

      第一道防御：360网盾能自动拦截已知的恶意网址（由360云安全系统2.5亿用户共同严密监控）；

      第二道防御：如果网民误点击了未知的恶意网址，360网盾将自动运用脚本引擎拦截漏洞攻击代码中的静态特征；

      第三道防御：如果攻击代码绕过了第二道防御，360网盾会继续拦截堆喷射的内存地址，保护漏洞不被触发；

      第四道防御：一旦漏洞被触发，360网盾还能随时拦截shellcode中用于下载木马的关键函数；