警惕定時炸彈　微軟IE 7 0day漏洞全面解析

【賽迪網-IT技術報道】12月9日，就在微軟發佈最新漏洞補丁的前一天，微軟IE7 曝出嚴重0day漏洞，金山毒霸等安全廠商紛紛發佈緊急預警。就在大家都以為12月10日微軟會公佈這一漏洞的相關信息，並發佈漏洞修復補丁的時候。12月10，在微軟公佈的最新漏洞補丁中並無法修復該漏洞。由此，IE7 0day漏洞的危害仍在繼續。

微軟IE7 0day漏洞介紹：

微軟IE7 0day漏洞是一個基於IE7瀏覽器內核的漏洞，所有基於IE7內核的瀏覽器和應用程序都會成為攻擊對象。如傲游、世界之窗、騰訊TT、Office系統軟體、Outlook、某些網游的登陸界面等等。

目前已經發現「IE7 0day漏洞生成工具」，而且金山毒霸已經截獲數個利用該漏洞的惡意掛馬網站。目前掛馬的網站都是通過這一類型的工具自動生成的，下載的病毒主要是超級AV終結者、weiai、掃蕩波一類的下載器。這些下載器再下載大量的盜號木馬、ARP攻擊木馬等。

影響的平台是：Windows XP/2003 安裝了IE7的用戶

微軟IE7 0day漏洞危害分析：

2．5億網民的定時炸彈，所有上網的用戶都有可能遭受攻擊。

常用可能「中招」的軟體列表：

瀏覽器類(基於IE內核的，訪問掛馬網站時可能會中招)

(1) IE7瀏覽器

(2) 傲游瀏覽器

(3) 世界之窗

(4) 騰訊TT

(5) 糖果瀏覽器

(6) greenbrowser.exe

郵件客戶端軟體(瀏覽含有攻擊代碼的郵件時可能中招)

(1) outlook

(2) foxmail

下載軟體(局域網ARP攻擊，可能將惡意代碼插入到下載軟體提供的內嵌網頁中)

(1) 迅雷

(2) 快車

(3) 超級旋風

(4) 電驢

(5) BT

(6) ppstream

(7) pplive 等等

音樂視聽(局域網ARP攻擊，將惡意代碼插入到下載軟體提供的內嵌網頁中)

(1) 千千靜聽

(2) 酷我音樂

(3) Real播放器等

IM軟體

(1) 騰訊QQ的迷你主頁

(2) MSN資訊

(3) 旺旺焦點 等等

幾乎所有通過互聯網下載和升級的軟體都會包含這種內嵌網頁，如果有ARP攻擊插入代碼，則打開時都可能中招。

微軟IE7 0day漏洞防禦及解決方案：

1、防禦方案：升級金山毒霸或金山系統清理專家到最新版本。確保防掛馬功能開啟。金山防掛馬基於「雲安全」體系，可以防範大部分針對未知漏洞的攻擊。非毒霸用戶也可以通過安裝免費的金山系統急救箱快速免疫該漏洞。

2、查殺方案：此次掛馬的幾個網站下載的病毒中包含有目前最毒的下載器「超級AV終結者」，中毒後很難清除乾淨，金山毒霸反病毒專家建議用戶使用金山系統急救箱掃瞄並重啟，然後再使用金山毒霸全面查殺清除殘留病毒文件。

(