微软IE7曝0day漏洞 IE7用户面临极度安全威胁【比特网综合报道】2008年12月9日,金山毒霸全球反病毒监测中心接到网友反馈,该网友在访问某网站时IE出现“假死”问题。经过金山毒霸反病毒专家分析,发现该网站被挂马,而除了flash漏洞、realplay漏洞之外发现一段未知的恶意脚本。 经过金山毒霸反病毒专家进一步分析,确认这是微软IE7的0day漏洞。而且目前已经已经发现‘IE7 0day漏洞生成工具’,而且已经截获两个利用该漏洞的恶意挂马网站。目前挂马的网站都是通过这一类型的工具自动生成的,可以预料这个漏洞攻击将会马上流行起来。 金山毒霸反病毒专家表示,该0day漏洞将影响windows xp/ sp2/ sp3 IE7以及windows2003 IE7等,而vista系统尚未验证。该漏洞目前未有公开资料及补丁,已经确认为0Day漏洞。也就是说,即使用户打上所有补丁,都有可能在上网时不知不觉中毒。 据了解,“0Day漏洞”是指微软官方未发现或未发布修补补丁的漏洞。早在去年就出现过多起针对微软office 的“0Day漏洞”的病毒。由于这些漏洞的自身限制未能造成大面积的用户受害,直到“ANI漏洞”的出现。“0Day漏洞”所带来的危害远远超过普通系统漏洞。用户没有办法在第一时间寻找最有效的解决方法,一般只能采取避让或禁用系统功能的方法来减少漏洞带来的危害。“0Day漏洞”对安全界提出了更高的安全需求,更是软件开发者必须重视的软件质量问题。
病毒激发以后
挂马广告
金山防挂马拦截成功
下载 为了让广大网民免遭该漏洞的威胁,金山毒霸反病毒专家第一时间公布了预防以及查杀方案: 1、 防御方案:升级金山毒霸或金山系统清理专家(www.duba.net)到最新版本。确保防挂马功能开启。金山防挂马基于“云安全”技术,可以防范大部分针对未知漏洞的攻击。 2、 查杀方案:此次挂马的几个网站下载的病毒中包含有目前最毒的下载器“超级AV 终结者”,中毒后很难清除干净,金山毒霸反病毒专家建议用户使用金山系统急救箱(http://bbs.duba.net/thread-21988813-1-1.html)扫描并重启,然后再使用金山毒霸全面查杀清除残留病毒文件。 【推荐文章】: 责编:  微信扫一扫实时了解行业动态 著作权声明:kaiyun体育官方人口
文章著作权分属kaiyun体育官方人口
、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc|
|
