就在大家都以为12月10日微软会公布这一漏洞的相关信息,并发布漏洞修复补丁的时候。12月10,在微软公布的最新漏洞补丁中并无法修复该漏洞。由此,IE 7 0day漏洞的危害仍在继续。 微软IE 7 0day漏洞介绍: 微软IE 7 0day漏洞是一个基于IE7浏览器内核的漏洞,所有基于IE7内核的浏览器和应用程序都会成为攻击对象。如傲游、世界之窗、腾讯TT、Office系统软件、Outlook、某些网游的登陆界面等等。 目前已经发现“IE7 0day漏洞生成工具”,而且金山毒霸已经截获数个利用该漏洞的恶意挂马网站。目前挂马的网站都是通过这一类型的工具自动生成的,下载的病毒主要是超级AV终结者、weiai、扫荡波一类的下载器。这些下载器再下载大量的盗号木马、ARP攻击木马等。 影响 的平台是:Windows XP\2003 安装了IE7的用户 微软IE 7 0day漏洞危害分析: 2.5亿网民的定时炸弹,所有上网的用户都有可能遭受攻击。 常用可能“中招”的软件列表: 浏览器类(基于IE内核的,访问挂马网站时可能会中招) 1)IE7浏览器 2)傲游浏览器 <http://www.maxthon.cn/> 3)世界之窗 4)腾讯TT 5)糖果浏览器 6)greenbrowser.exe 邮件客户端软件(浏览含有攻击代码的邮件时可能中招) 1)outlook 2)foxmail
|
正在阅读:2.5亿网民的“定时炸弹”——微软IE 7 0day漏洞全面解析2.5亿网民的“定时炸弹”——微软IE 7 0day漏洞全面解析
2008-12-11 22:43
出处:PConline原创
责任编辑:caijunjun
键盘也能翻页,试试“← →”键