12月@@9日@@,金山毒霸全球反病毒监测中心发布紧急安全预警@@,金山毒霸国内率先截获微软@@@@IE7 0day 漏洞@@。该@@漏洞@@已经被黑客利用@@,疯狂传播木马病@@毒@@,微软@@IE7用户面临极度安全威胁@@。
12月@@9日@@,金山毒霸全球反病毒监测中心接到网友反馈@@,该@@网友在访问某网站时@@IE出现@@“假死@@”问题@@。经过金山毒霸反病毒专家分析@@,发现该@@网站被挂马@@,而@@除了@@flash漏洞@@、realplay漏洞@@之外发现一段未知的@@恶意脚本@@。
经过金山毒霸反病毒专家进一步分析@@,确认这是微软@@@@IE7的@@0day漏洞@@。而@@且目前已经已经发现@@‘IE7 0day漏洞@@生成工具@@’,而@@且已经截获两个利用该@@漏洞@@的@@恶意挂马网站@@。目前挂马的@@网站都是通过这一类型的@@工具自动生成的@@@@,可以预料这个漏洞@@攻击将会马上流行起来@@。
金山毒霸反病毒专家表示@@,该@@0day漏洞@@将影响@@windows xp/ sp2/ sp3 IE7以及@@windows2003 IE7等@@,而@@vista系统尚未验证@@。该@@漏洞@@目前未有公开资料及补丁@@,已经确认为@@0Day漏洞@@。也就是说@@,即使用户打上所有补丁@@,都有可能在上网时不知不觉中毒@@。
据了解@@,“0Day漏洞@@”是指微软@@官方未发现或未发布修补补丁的@@漏洞@@@@。早在去年就出现@@过多起针对微软@@@@office 的@@“0Day漏洞@@”的@@病毒@@。由于这些漏洞@@的@@自身限制未能造成大面积的@@用户受害@@,直到@@“ANI漏洞@@”的@@出现@@@@。“0Day漏洞@@”所带来的@@危害远远超过普通系统漏洞@@@@。用户没有办法在第一时间寻找最有效的@@解决方法@@,一般只能采取避让或禁用系统功能的@@方法来减少漏洞@@带来的@@危害@@。“0Day漏洞@@”对安全界提出了更高的@@安全需求@@,更是软件开发者必须重视的@@软件质量问题@@@@。
为了让广大网民免遭该@@漏洞@@的@@威胁@@,金山毒霸反病毒专家第一时间公布了预防以及@@查杀方案@@@@:
1、 防御方案@@:升级金山毒霸或金山系统清理专家@@(www.duba.net)到最新版本@@。确保防挂马功能开启@@。金山防挂马基于@@“云安全@@”技术@@,可以防范大部分针对未知漏洞@@的@@攻击@@。
2、 查杀方案@@:此次@@挂马的@@几个网站下载的@@病毒@@中包含有目前最毒的@@下载器@@“超级@@AV 终结者@@”,中毒后很难清除@@干净@@,金山毒霸反病毒专家建议用户使用金山系统急救箱@@(http://bbs.duba.net/thread-21988813-1-1.html)扫描并重启@@,然后再使用金山毒霸全面查杀清除@@残留病毒文件@@。
