Board logo

标题: IE7曝严重0day漏洞 黑客利用该漏洞疯狂攻击 [打印本页]

作者: 柔肠寸断    时间: 2008-12-16 13:33     标题: IE7曝严重0day漏洞 黑客利用该漏洞疯狂攻击

12月9日,金山毒霸全球反病毒监测中心发布紧急安全预警,金山毒霸国内率先截获微软IE7  0day 漏洞。该漏洞已经被黑客利用,疯狂传播木马病毒,微软IE7用户面临极度安全威胁。

12月9日,金山毒霸全球反病毒监测中心接到网友反馈,该网友在访问某网站时IE出现“假死”问题。经过金山毒霸反病毒专家分析,发现该网站被挂马,而除了flash漏洞、realplay漏洞之外发现一段未知的恶意脚本。

经过金山毒霸反病毒专家进一步分析,确认这是微软IE7的0day漏洞。而且目前已经已经发现‘IE7  0day漏洞生成工具’,而且已经截获两个利用该漏洞的恶意挂马网站。目前挂马的网站都是通过这一类型的工具自动生成的,可以预料这个漏洞攻击将会马上流行起来。

金山毒霸反病毒专家表示,该0day漏洞将影响windows xp/ sp2/ sp3  IE7以及windows2003  IE7等,而vista系统尚未验证。该漏洞目前未有公开资料及补丁,已经确认为0Day漏洞。也就是说,即使用户打上所有补丁,都有可能在上网时不知不觉中毒。

据了解,“0Day漏洞”是指微软官方未发现或未发布修补补丁的漏洞。早在去年就出现过多起针对微软office 的“0Day漏洞”的病毒。由于这些漏洞的自身限制未能造成大面积的用户受害,直到“ANI漏洞”的出现。“0Day漏洞”所带来的危害远远超过普通系统漏洞。用户没有办法在第一时间寻找最有效的解决方法,一般只能采取避让或禁用系统功能的方法来减少漏洞带来的危害。“0Day漏洞”对安全界提出了更高的安全需求,更是软件开发者必须重视的软件质量问题。
作者: 1335csy    时间: 2008-12-16 15:23

360目前可以检测出现在的0DAY    后台下马的时候会报警    呵呵
作者: img527    时间: 2008-12-16 16:23     标题: 回复 2楼 1335csy 的帖子

win7貌似不支持360,郁闷。。。:lol
作者: paomo86    时间: 2008-12-17 12:57

今天电脑也提示了!打了补丁了~还是要小心……:(
作者: fjste    时间: 2008-12-24 15:20

高手无处不在




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2