微软IE7 0day漏洞介绍:微软IE70day漏洞是一个基于IE7浏览器内核的漏洞,所有基于IE7内核的浏览器和应用程序都会成为攻击对象。如傲游、世界之窗、腾讯TT、Office系统软件、Outlook、某些网游的登陆界面等等。
目前已经发现“IE70day漏洞生成工具”,而且金山毒霸已经截获数个利用该漏洞的恶意挂马网站。目前挂马的网站都是通过这一类型的工具自动生成的,下载的病毒主要是超级AV终结者、weiai、扫荡波一类的下载器。这些下载器再下载大量的盗号木马、ARP攻击木马等。影响的平台是:windows xp\2003 安装了IE7的用户.
微软IE 7 0day漏洞危害分析:常用可能“中招”的软件列表:
1)IE7浏览器
2)傲游浏览器
3)世界之窗
4)腾讯TT
5)糖果浏览器
6)greenbrowser.exe
邮件客户端软件(浏览含有攻击代码的邮件时可能中招)
1) outlook
2) foxmail
下载软件(局域网ARP攻击,可能将恶意代码插入到下载软件提供的内嵌网页中)
1) 迅雷
2) 快车
3) 超级旋风
4) 电驴
5) BT
6)ppstream
7)pplive
音乐视听(局域网ARP攻击,将恶意代码插入到下载软件提供的内嵌网页中
1)千千静听
2)酷我音乐
3)Real播放器等
IM软件
1) 腾讯QQ的迷你主页
2)MSN资讯
3)旺旺焦点等等
微软IE7 0day漏洞防御及解决方案:
1、防御方案:升级金山毒霸或金山系统清理专家(
www.duba.net)到最新版本。确保防挂马功能开启。金山防挂马基于“云安全”体系,可以防范大部分针对未知漏洞的攻击。非毒霸用户也可以通过安装免费的金山系统急救箱快速免疫该漏洞。
收藏:(0)
送礼(0)
推荐: (0)
评论加载中...
站点导航
选择模板
自定义模板
字号
尾
2009-02-10 16:40:40
文集:
个人主页
留言