正在阅读:2.5亿网民的“定时炸弹”——微软IE 7 0day漏洞全面解析2.5亿网民的“定时炸弹”——微软IE 7 0day漏洞全面解析

2008-12-11 22:43 出处:PConline原创 作者:Magi 责任编辑:caijunjun

  就在大家都以为12月10日微软会公布这一漏洞的相关信息,并发布漏洞修复补丁的时候。12月10,在微软公布的最新漏洞补丁中并无法修复该漏洞。由此,IE 7 0day漏洞的危害仍在继续。

  微软IE 7 0day漏洞介绍:

  微软IE 7 0day漏洞是一个基于IE7浏览器内核的漏洞,所有基于IE7内核的浏览器和应用程序都会成为攻击对象。如傲游世界之窗腾讯TTOffice系统软件、Outlook、某些网游的登陆界面等等。

  目前已经发现“IE7  0day漏洞生成工具”,而且金山毒霸已经截获数个利用该漏洞的恶意挂马网站。目前挂马的网站都是通过这一类型的工具自动生成的,下载的病毒主要是超级AV终结者、weiai、扫荡波一类的下载器。这些下载器再下载大量的盗号木马、ARP攻击木马等。

  影响 的平台是:Windows XP\2003 安装了IE7的用户

  微软IE 7 0day漏洞危害分析:

  2.5亿网民的定时炸弹,所有上网的用户都有可能遭受攻击。

  常用可能“中招”的软件列表:

  浏览器类(基于IE内核的,访问挂马网站时可能会中招)

  1)IE7浏览器

  2)傲游浏览器 <http://www.maxthon.cn/>

  3)世界之窗

  4)腾讯TT

  5)糖果浏览器

  6)greenbrowser.exe

  邮件客户端软件(浏览含有攻击代码的邮件时可能中招)

  1)outlook

  2)foxmail

键盘也能翻页,试试“← →”键

关注我们

最新资讯离线随时看 聊天吐槽赢奖品