微軟IE7曝嚴重0day漏洞　黑客展開瘋狂攻擊

【賽迪網-IT技術報道】12月9日，金山毒霸全球反病毒監測中心發佈緊急安全預警，金山毒霸國內率先截獲微軟IE7 0Day 漏洞。該漏洞已經被黑客利用，瘋狂傳播木馬病毒，微軟IE7用戶面臨極度安全威脅。

12月9日，金山毒霸全球反病毒監測中心接到網友反饋，該網友在訪問某網站時IE出現「假死」問題。經過金山毒霸反病毒專家分析，發現該網站被掛馬，而除了Flash漏洞、Realplay漏洞之外發現一段未知的惡意腳本。

經過金山毒霸反病毒專家進一步分析，確認這是微軟IE7的0Day漏洞。而且目前已經已經發現『IE7 0Day漏洞生成工具』，而且已經截獲兩個利用該漏洞的惡意掛馬網站。目前掛馬的網站都是通過這一類型的工具自動生成的，可以預料這個漏洞攻擊將會馬上流行起來。

金山毒霸反病毒專家表示，該0Day漏洞將影響Windows XP/ SP2/ SP3 IE7以及Windows2003 IE7等，而vista系統尚未驗證。該漏洞目前未有公開資料及補丁，已經確認為0Day漏洞。也就是說，即使用戶打上所有補丁，都有可能在上網時不知不覺中毒。

據瞭解，「0Day漏洞」是指微軟官方未發現或未發佈修補補丁的漏洞。早在去年就出現過多起針對微軟office 的「0Day漏洞」的病毒。由於這些漏洞的自身限制未能造成大面積的用戶受害，直到「ANI漏洞」的出現。「0Day漏洞」所帶來的危害遠遠超過普通系統漏洞。用戶沒有辦法在第一時間尋找最有效的解決方法，一般只能採取避讓或禁用系統功能的方法來減少漏洞帶來的危害。「0Day漏洞」對安全界提出了更高的安全需求，更是軟體開發者必須重視的軟體質量問題。

為了讓廣大網民免遭該漏洞的威脅，金山毒霸反病毒專家第一時間公佈了預防以及查殺方案：

1、防禦方案：升級金山毒霸或金山系統清理專家到最新版本。確保防掛馬功能開啟。金山防掛馬基於「雲安全」技術，可以防範大部分針對未知漏洞的攻擊。

2、查殺方案：此次掛馬的幾個網站下載的病毒中包含有目前最毒的下載器「超級AV 終結者」，中毒後很難清除乾淨，金山毒霸反病毒專家建議用戶使用金山系統急救箱掃瞄並重啟，然後再使用金山毒霸全面查殺清除殘留病毒文件。

(