新華網天津12月11日電(記者張建新、王宇丹)金山全球反病毒監測中心日前截獲微軟IE7 0day漏洞,該漏洞已經被黑客利用傳播木馬病毒,微軟IE7用戶面臨極度安全威脅。
金山全球反病毒監測中心日前接到網友反饋,該網友在訪問某網站時IE出現“假死”問題。經分析,發現該網站被掛馬,而除了flash漏洞、realplay漏洞之外發現一段未知的惡意腳本。
金山反病毒專家進一步分析確認,這是微軟IE7的0day漏洞,并已發現IE7 0day漏洞生成工具,而且已經截獲兩個利用該漏洞的惡意掛馬網站。目前掛馬的網站都是通過這一類型的工具自動生成的,可以預料這個漏洞攻擊將會馬上流行起來。
專家說,該0day漏洞將影響windows xp/sp2/sp3 IE7以及windows2003 IE7等,vista系統尚未驗證。該漏洞目前未有公開資料及補丁,已經確認為0day漏洞。也就是說,即使用戶打上所有補丁,都有可能在上網時不知不覺中毒。
據介紹,“0day漏洞”是指微軟官方未發現或未發布修補補丁的漏洞。早在去年就出現過多起針對微軟office 的“0day漏洞”的病毒。由于這些漏洞的自身限制未能造成大面積的用戶受害,直到“ANI漏洞”的出現。“0day漏洞”所帶來的危害遠遠超過普通系統漏洞。用戶沒有辦法在第一時間尋找最有效的解決方法,一般只能采取避讓或禁用系統功能的方法來減少漏洞帶來的危害。“0day漏洞”對安全界提出了更高的安全需求,更是軟件開發者必須重視的軟件質量問題。
