|
||||
12月9日,金山毒霸全球反病毒監測中心發布緊急安全預警,金山毒霸國內率先截獲微軟IE7 0day漏洞。該漏洞已經被黑客利用,瘋狂傳播木馬病毒,微軟IE7用戶面臨極度安全威脅。
12月9日,金山毒霸全球反病毒監測中心接到網友反饋,該網友在訪問某網站時IE出現『假死』問題。經過金山毒霸反病毒專家分析,發現該網站被掛馬,而除了flash漏洞、realplay漏洞之外發現一段未知的惡意腳本。
經過金山毒霸反病毒專家進一步分析,確認這是微軟IE7的0day漏洞。而且目前已經已經發現「IE7 0day漏洞生成工具」,而且已經截獲兩個利用該漏洞的惡意掛馬網站。目前掛馬的網站都是通過這一類型的工具自動生成的,可以預料這個漏洞攻擊將會馬上流行起來。
金山毒霸反病毒專家表示,該0day漏洞將影響windows xp/ sp2/ sp3 IE7以及windows2003 IE7等,而vista系統尚未驗證。該漏洞目前未有公開資料及補丁,已經確認為0Day漏洞。也就是說,即使用戶打上所有補丁,都有可能在上網時不知不覺中毒。
據了解,『0Day漏洞』是指微軟官方未發現或未發布修補補丁的漏洞。早在去年就出現過多起針對微軟office的『0Day漏洞』的病毒。由於這些漏洞的自身限制未能造成大面積的用戶受害,直到『ANI漏洞』的出現。『0Day漏洞』所帶來的危害遠遠超過普通系統漏洞。用戶沒有辦法在第一時間尋找最有效的解決方法,一般只能采取避讓或禁用系統功能的方法來減少漏洞帶來的危害。『0Day漏洞』對安全界提出了更高的安全需求,更是軟件開發者必須重視的軟件質量問題。