12月9日,就在微软发布最新漏洞补丁的前一天,微软IE7 曝出严重0day漏洞,金山毒霸等安全厂商纷纷发布紧急预警。就在大家都以为12月10日微软会公布这一漏洞的相关信息,并发布漏洞修复补丁的时候。12月10,在微软公布的最新漏洞补丁中并无法修复该漏洞。由此,IE7 0day漏洞的危害仍在继续。
微软IE7 0day漏洞介绍:
微软IE7 0day漏洞是一个基于IE7浏览器内核的漏洞,所有基于IE7内核的浏览器和应用程序都会成为攻击对象。如傲游、世界之窗、腾讯TT、Office系统软件、Outlook、某些网游的登陆界面等等。
目前已经发现“IE7 0day漏洞生成工具”,而且金山毒霸已经截获数个利用该漏洞的恶意挂马网站。目前挂马的网站都是通过这一类型的工具自动生成的,下载的病毒主要是超级AV终结者、weiai、扫荡波一类的下载器。这些下载器再下载大量的盗号木马、ARP攻击木马等。
影响的平台是:Windows XP\2003 安装了IE7的用户
微软IE7 0day漏洞危害分析:
2.5亿网民的定时炸弹,所有上网的用户都有可能遭受攻击。
常用可能“中招”的软件列表:
浏览器类(基于IE内核的,访问挂马网站时可能会中招)
(1) IE7浏览器
(2) 傲游浏览器
(3) 世界之窗
(4) 腾讯TT
(5) 糖果浏览器
(6) greenbrowser.exe
邮件客户端软件(浏览含有攻击代码的邮件时可能中招)
(1) outlook
(2) foxmail
下载软件(局域网ARP攻击,可能将恶意代码插入到下载软件提供的内嵌网页中)
(1) 迅雷
(2) 快车
(3) 超级旋风
(4) 电驴
(5) BT
(6) ppstream
(7) pplive 等等
音乐视听(局域网ARP攻击,将恶意代码插入到下载软件提供的内嵌网页中)
(1) 千千静听
(2) 酷我音乐
(3) Real播放器等
IM软件
(1) 腾讯QQ的迷你主页
(2) MSN资讯
(3) 旺旺焦点 等等
几乎所有通过互联网下载和升级的软件都会包含这种内嵌网页,如果有ARP攻击插入代码,则打开时都可能中招。
微软IE7 0day漏洞防御及解决方案:
1、防御方案:升级金山毒霸或金山系统清理专家到最新版本。确保防挂马功能开启。金山防挂马基于“云安全”体系,可以防范大部分针对未知漏洞的攻击。非毒霸用户也可以通过安装免费的金山系统急救箱快速免疫该漏洞。
2、查杀方案:此次挂马的几个网站下载的病毒中包含有目前最毒的下载器“超级AV终结者”,中毒后很难清除干净,金山毒霸反病毒专家建议用户使用金山系统急救箱扫描并重启,然后再使用金山毒霸全面查杀清除残留病毒文件。
相关视频
相关阅读 云安全最快拦截IE7 0Day漏洞攻击网页PlayStationNow全力支持PC/PS4 将停止PS3和PSV服务E3 2017参展厂商公布 逾70家游戏厂商确认参加iPhone7home键失灵怎么办 苹果7home键坏了怎么办iphone7home键震动怎么取消 苹果7home键取消震动方法介绍生化危机7xray眼镜怎么获得 生化危机7xray眼镜获得方法魔幻大作《流放者柯南》官方配置发布 1070才能畅玩dota2 dac亚洲邀请赛有直播吗 dota2 dac亚洲邀请赛直播地址
热门文章 设置高强度密码技巧之
最新文章
360连回家是什么 360wifi密码怎么设置才不
电信级的RSA加密后的密码的破解方法范海辛的惊奇之旅分辨率修改方法eset nod32 最新用户名和密码 eset nod32 最关于近期PC6遭受DDOS攻击声明
人气排行 盗号者的常用盗号方法最新瑞星升级助手v7.1.5及防杀方法wifi密码怎么设置才不会被破解?wifi防蹭网网站Tags标签对网站关键词排名的意义eset nod32 最新用户名和密码 eset nod32 最网站导航栏设计趋势目前最新的计算机病毒有哪些如何彻底删除QQ医生
查看所有0条评论>>