- 注册时间
- 2008-9-13
- 最后登录
- 1970-1-1
- 在线时间
- 0 小时
- 阅读权限
- 200
- 积分
- 0
- 帖子
- 24482
- 精华
- 4
- UID
- 9
 
|
近日,一些反病毒厂商发布了微软操作系统中存在一个高危漏洞预警。具体情况如下:微软IE7浏览器出现“0day”漏洞,可被利用来进行挂马攻击,目前攻击代码已经在网上扩散,而微软至12月10日更新新补丁时尚未发布针对该漏洞的补丁。
/ t( w2 K3 ~5 ^* |. W) |2 ^0 u1 a 该漏洞将影响windows xp/sp2/sp3 IE7以及windows2003 IE7等,vista系统尚未验证。该漏洞目前未有公开资料及补丁,已经确认为“0day”漏洞。也就是说,即使用户打上所有补丁,都有可能在上网时不知不觉中毒。该漏洞通过IE7浏览器的内存越界漏洞进行攻击,它不但影响IE7浏览器本身,还影响以IE7为核心的外壳型浏览器,如遨游、世界之窗、腾讯TT等。如果不打补丁,使用这些浏览器上网,也会被挂马网站攻击。同时,很多内嵌了IE核心的软件,如Office系统软件、Outlook、某些网游的登陆界面等,都可能受此漏洞的影响。
; M" J8 k, H) p% n: u# k9 Z 该漏洞可由IE中用来解析HTML语言的动态链接库MSHTML.DLL触发。如果黑客事先精心构造一段能触发该漏洞的XML格式文件或代码,并将该文件或代码嵌入某个HTML网页、Word、RSS等相关应用的文件中,一旦用户使用上述任何一种IE控件相关的程序去打开这个文件,黑客就能在用户电脑中运行任意一种木马。
9 g- b- O0 ?5 z* C, Q& b9 n; G. X 根据其他资料统计,目前截获的挂马网站有两个:wwwwyyyyy.cn和sllwrnm5.cn,经过查询域名注册系统得知,这两个挂马网站的域名注册于11月底,而且持有人是“张三三”、“飞龙”这样瞎编的名字,很可能是黑客专门注册,用来传播病毒的。瑞星已经将这两个域名加入黑名单,当用户访问这些挂马网站时,会向用户发出安全警报。 f2 W( u0 t; A$ ?# C& z J% x+ Q
为使广大师生免遭该漏洞的威胁,现将几家反病毒厂商的处理措施公布如下:3 d: P5 V$ C5 n4 _+ D2 K
1、瑞星:. T& N: [7 \ I7 p5 |" p8 s/ y, i8 i' }
瑞星杀毒软件、瑞星卡卡安全助手(http://tool.ikaka.com)已经进行升级,用户只要升级安装最新版本,即可阻击利用该漏洞的木马攻击。同时,重要的软件如网游、QQ、炒股软件,会被瑞星帐号保险柜自动保护,防止木马对其进行窃取。
+ l- v6 O1 a% X# U' B( O* [ 2、金山毒霸:
5 \: a, x2 x1 x; Y 防御方案:升级金山毒霸或金山系统清理专家(www.duba.net)到最新版本。确保防挂马功能开启。金山防挂马基于“云安全”技术,可以防范大部分针对未知漏洞的攻击。
9 b. V% t- A+ J2 A 查杀方案:此次挂马的几个网站下载的病毒中包含有目前最毒的下载器“超级AV 终结者”,中毒后很难清除干净,金山毒霸反病毒专家建议用户使用金山系统急救箱(http://bbs.duba.net/thread-21988813-1-1.html)扫描并重启,然后再使用金山毒霸全面查杀清除残留病毒文件。' s$ O& u3 ^; c3 ?
3、360安全卫士:
8 P. c2 J$ a; |% _. d1 M# v 修复步骤1:打开360安全卫士; J7 f+ s; M0 w; l
修复步骤2:如发现界面有漏洞提示,请点击【立即修复】(见下图)。" E) J% g a3 g) {. r: v* K+ k2 g; b
[url=] [/url]
+ O0 B) n9 K9 j; ~9 i' a7 O+ g 注1:修复漏洞后必须开启360安全卫士【网页防漏】功能;! M( c2 u( v5 c( y- B5 v
注2:另有单独的修复工具提供下载,【下载请点击】 。
' g6 W3 W6 ^8 b 4、临时的解决办法:0 {* h4 N% @7 k
暂停使用IE7 浏览器,临时可使用FireFox等浏览器,待微软发布相关补丁后再使用IE7。 另:现已获悉,微软官方声明该漏洞对各版本和系统均有影响,不仅限于IE7。 |
|
IP卡
狗仔卡
发表于 2008-12-16 22:17:27
分享
收藏
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡