微软IE 7 0day漏洞解析网民的“定时炸弹”

【51CTO.com 综合报道】12月9日,就在微软发布最新漏洞补丁的前一天,微软IE 7 曝出严重0day漏洞,金山毒霸等安全厂商
纷纷发布紧急预警。就在大家都以为12月10日微软会公布这一漏洞的相关信息,并发布漏洞修复补丁的时候。12月10,在微软公布的最新漏洞补丁中并无法修复该漏洞。由此,IE 7 0day漏洞的危害仍在继续。微软IE 7 0day漏洞介绍:微软IE 7 0day漏洞是一个基于IE7浏览器内核的漏洞,所有基于IE7内核的浏览器和应用程序都会成为攻击对象。如傲游、世界之窗、腾讯TT、Office系统软件、Outlook、某些网游的登陆界面等等。目前已经发现“IE7 0day漏洞生成工具”,而且金山毒霸已经截获数个利用该漏洞的恶意挂马网站。目前挂马的网站都是通过这一类型的工具自动生成的,下载的病毒主要是超级AV终结者、weiai、扫荡波一类的下载器。这些下载器再下载大量的盗号木马、ARP攻击木马等。影响 的平台是:windows xp\2003 安装了IE7的用户微软IE 7 0day漏洞危害分析:2.5亿网民的定时炸弹,所有上网的用户
都有可能遭受攻击。常用可能“中招”的软件列表:浏览器类(基于IE内核的,访问挂马网站时可能会中招)1)IE7浏览器2)傲游浏览器3)世界之窗4)腾讯TT5)糖果浏览器6)greenbrowser.exe邮件客户端软件(浏览含有攻击代码的邮件时可能中招)1)outlook2)foxmail下载软件(局域网ARP攻击,可能将恶意代码
插入到下载软件提供的内嵌网页中)1) 迅雷2) 快车3) 超级旋风4) 电驴5) BT6)ppstream7) pplive等等音乐视听(局域网ARP攻击,将恶意代码插入到下载软件提供的内嵌网页中)1)千千静听2)酷我音乐3)Real播放器等IM软件1)腾讯QQ的迷你主页2)MSN资讯3)旺旺焦点等等几乎所有通过互联网下载和升级的软件都会包含这种内嵌网页,如果有ARP攻击插入代码,则打开时都可能中招。微软IE 7 0day漏洞防御及解决方案:1、防御方案:升级金山毒霸或金山系统清理专家(www.duba.net)到最新版本。确保防挂马功能开启。金山防挂马基于“云安全”体系,可以防范大部分针对未知漏洞的攻击。非毒霸用户也可以通过安装免费的金山系统急救箱快速免疫该漏洞。2、查杀方案:此次挂马的几个网站下载的病毒中包含有目前最毒的下载器“超级AV 终结者”,中毒后很难清除干净,金山毒霸反病毒专家建议用户使用金山系统急救箱(http://bbs.duba.net/thread-21988813-1-1.html)扫描并重启,
然后再使用金山毒霸全面查杀清除残留病毒文件。

时间: 2024-12-04 05:28:36

微软IE 7 0day漏洞解析网民的“定时炸弹”的相关文章

微软再爆0day漏洞Vista用户不受影响

比特网7月14日消息--昨日,两大杀毒软件厂商瑞星和赛门铁克再度发出安全警报,称发现微软视频技术控件(ActiveXcontrol)爆发零日(0day)漏洞,目前已有133万余台电脑遭攻击. 据悉,网络攻击者目前主要通过WindowsXP系统上的IE浏览器利用该漏洞发动攻击,并将矛头指向IE6和IE7浏览器,虽然目前对IE8尚无影响,但仍存潜在风险.系统 预装测试表明,使用WindowsVista系统的电脑用户目前并未受此次漏洞的影响. 零日漏洞最早于8日被黑客利用,最近每天被该漏洞攻击的电脑都

黑客同时大规模攻击两大微软0Day漏洞

据新华社电 360安全中心13日发布公告称,继上周爆发"MPEG-2视频"0Day漏洞,微软又爆发"Office内存破坏"0day漏洞,目前木马产业链已开始同时利用这两个漏洞大肆传播木马病毒.360安全专家表示,同时利用两大微软0day漏洞对网民进行大规模"挂马"攻击,这在网络安全历史上还是第一次. 据介绍,微软"Office内存破坏"0day漏洞存在于Office网页组件"OCW10.dll"中,黑客如果

IE“极光”0day漏洞攻击量激增上万网站挂马

微软IE"极光"0Day漏洞挂马网站增长趋势图(数据来源:360安全中心) 中新网1月21日电 IE浏览器新近曝出的"极光"0day漏洞正在引发空前迅猛的挂马攻击.来自360安全中心的监控数据显示,1月18日至1月20日三天内,黑客利用该漏洞挂马的网站数量从220家猛增到10812家,相关挂马网页数量更是高达141856个. 360安全专家石晓虹博士呼吁广大网民务必开启防火墙,再打上360临时补丁,可以彻底保护IE系列浏览器的上网安全.石晓虹介绍说,"极光

微软又现Office0day漏洞黑客展开大规模攻击

中新网7月13日电 360安全中心今日发布公告称,网上又曝出一个新的微软0day漏洞"Office内存破坏"漏洞,木马产业链已开始同时利用该Office漏洞和Windows MPEG-2视频漏洞大肆传播木马.360安全专家表示,同时利用两大微软0day漏洞对网民进行大规模"挂马"攻击,这在网络安全历史上还是第一次,这将使互联网安全形势雪上加霜. 据360安全专家介绍,微软"Office内存破坏"0day漏洞存在于Office网页组件"O

十八次防御微软0day漏洞 360临时补丁国内领先

中介交易 SEO诊断 淘宝客 云主机 技术大厅 近日Office图像引擎组件曝出高危漏洞,但微软11月"补丁日"并未彻底修复.为此,360安全卫士第一时间升级防护模块,能够在不影响Office日常使用的前提下防御漏洞攻击.这也是360安全卫士至少第18次为微软0day漏洞提供防护措施,远远领先其他国产安全软件. 0day漏洞,是指安全补丁发布前被外界掌握的有关操作系统或第三方软件的漏洞信息,也是对网民威胁最大的漏洞.微软宣布2014年4月8日之后,将不再为Windows XP操作系统提

微软曝出MPEG-2视频0day漏洞 大规模网络攻击已爆发

中介交易 SEO诊断 淘宝客 云主机 技术大厅 北京时间7月5日中午12时消息360安全中心紧急发布红色安全预警称,一起针对微软MPEG-2视频解析模块0day漏洞的大规模网络攻击已经爆发.截至5日中午12点,红星美凯龙官方网站.中视音像.中国电子科技集团公司第二研究所.齐鲁石化医院集团.中国煤炭网.北京啄木鸟婚纱摄影集团.天津市第一中心医院.云南地产门户网.铁道兵网等967个网站的7740个网址已被黑客植入了相应的攻击代码,其中包括了大量的色情网站,360安全中心已经为用户拦截了超过15066

从微软0day漏洞说说网站安全

中介交易 SEO诊断 淘宝客 云主机 技术大厅 微软MPEG-2视频解析模块0day漏洞的曝出令红星美凯龙官方网站.中视音像.中国电子科技集团公司第二研究所.齐鲁石化医院集团.中国皮具网.中国煤炭网.北京啄木鸟婚纱摄影集团.天津市第一中心医院.云南地产门户网.铁道兵网等967个网站的7740个网址被黑客挂马.昨日,有同行测得相应网站的中马现象:当点击"挂马网页"时,恶意代码自动触发微软MPEG2视频组件的msvidctl.dll模块,浏览器会出现暂时假卡死,此时,电脑后台自动下载和运行

360称微软曝出MPEG-2视频0day漏洞

7月6日上午消息,360安全中心紧急发布红色安全预警称,称一起针对微软MPEG-2视频解析模块0day漏洞的大规模网络攻击已经爆发.截至5日中午12点,已有967个网站的7740个网址已被黑客植入了相应的攻击代码. 据360安全专家石晓虹介绍,从7月4日中午12点以后,360安全中心云计算体系监控到一种相同类型的网络攻击开始大量增加,到7月5日凌晨7点突然呈爆发态势.经360专家验证,黑客利用了微软Windows操作系统 BDA Tuning Model MPEG2 Tune Request视频

微软曝出MPEG-2视频0day漏洞

北京时间7月5日中午12时消息,360安全中心紧急发布红色安全预警称,一起针对微软MPEG-2视频解析模块0day漏洞的大规模网络攻击已经爆发.截至5日中午12点,红星美凯龙官方网站.中视音像.中国电子科技集团公司第二研究所.齐鲁石化医院集团.中国皮具网.中国煤炭网.北京啄木鸟婚纱摄影集团.天津市第一中心医院.云南地产门户网.铁道兵网等967个网站的7740个网址已被黑客植入了相应的攻击代码,其中包括了大量的色情网站. 据360安全专家石晓虹博士介绍,从7月4日中午12点以后,360安全中心云计