駭客入侵國防部及民進黨網站植入木馬，360安全衛士成功防護

繼IOS的SSL大型漏洞後，網路安全再現重大危機。這次，駭客竟然利用IE9與IE10漏洞，入侵中華民國國防部和民主進步黨網站植入木馬程式，只要民眾用IE9與IE10瀏覽器瀏覽這些網站就可能中木馬病毒。中了木馬之後，民眾電腦不但會被遠端監視並控制，所有的個人資料包含信用卡資料甚至私密照片都可能外洩！

全球最大防毒軟體360發現，駭客利用IE9與IE10最新的0day漏洞，在中華民國國防部(http://805.mnd.gov.tw) 及民主進步黨首頁(http://www.dpp.org.tw) 植入木馬病毒，並且對所有使用IE9與IE10瀏覽這兩個網站的用戶植入木馬。此次IE漏洞編號為CVE-2014-0322，駭客利用了這個use-after-free漏洞，結合Flash結性，繞過IE瀏覽器的ASLR+DEP防護，得到執行能力以後，惡意程式就會下載一個含有加密的攻擊程式的jpg，讓攻擊者可以遠端監視並控制中招的電腦。

過去，我們以為中木馬程式或病毒，是只有在下載不明來源的檔案或影片，才會發生的狀況。但現在連國防部這樣的政府單位都淪為危險網站 ，民眾更需要加強注意網路及通訊安全，安裝手機及電腦防毒軟體，才能保障自身財產和隱私的安全。

360安全衛士第一時間發現此漏洞，並在2月28日最新版本緊急加上IE9與IE 10漏洞防護功能，站在第一線保護大家的上網安全，安裝永久免費的360安全衛士，能為電腦提供更完整的防護。