ITBear旗下自媒体矩阵:

微软IE7曝严重漏洞 黑客已展开攻击

   时间:2008-12-12 09:14:17 来源:新华网编辑:星辉 发表评论无障碍通道

新华网天津12月11日电(记者张建新、王宇丹)金山全球反病毒监测中心日前截获微软IE7 0day漏洞,该漏洞已经被黑客利用传播木马病毒,微软IE7用户面临极度安全威胁。

金山全球反病毒监测中心日前接到网友反馈,该网友在访问某网站时IE出现“假死”问题。经分析,发现该网站被挂马,而除了flash漏洞、realplay漏洞之外发现一段未知的恶意脚本。

金山反病毒专家进一步分析确认,这是微软IE7的0day漏洞,并已发现IE70day漏洞生成工具,而且已经截获两个利用该漏洞的恶意挂马网站。目前挂马的网站都是通过这一类型的工具自动生成的,可以预料这个漏洞攻击将会马上流行起来。

专家说,该0day漏洞将影响windowsxp/sp2/sp3IE7以及windows2003 IE7等,vista系统尚未验证。该漏洞目前未有公开资料及补丁,已经确认为0day漏洞。也就是说,即使用户打上所有补丁,都有可能在上网时不知不觉中毒。

据介绍,“0day漏洞”是指微软官方未发现或未发布修补补丁的漏洞。早在去年就出现过多起针对微软office的“0day漏洞”的病毒。由于这些漏洞的自身限制未能造成大面积的用户受害,直到“ANI漏洞”的出现。“0day漏洞”所带来的危害远远超过普通系统漏洞。用户没有办法在第一时间寻找最有效的解决方法,一般只能采取避让或禁用系统功能的方法来减少漏洞带来的危害。“0day漏洞”对安全界提出了更高的安全需求,更是软件开发者必须重视的软件质量问题。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version