微軟IE7出現(xiàn)高危0day漏洞 可以導(dǎo)致任意代碼執(zhí)行

gao0907

微軟IE7出現(xiàn)高危0day漏洞 可以導(dǎo)致任意代碼執(zhí)行
12月9日，江民反病毒中心監(jiān)測(cè)到，微軟瀏覽器IE7出現(xiàn)一個(gè)高危0day漏洞，表現(xiàn)為IE7瀏覽器在處理畸形XML時(shí)，可以導(dǎo)致任意代碼執(zhí)行。目前網(wǎng)上已經(jīng)出現(xiàn)專(zhuān)門(mén)攻擊該漏洞的惡意代碼。黑客可能利用該最新漏洞，制作各種惡意網(wǎng)頁(yè)，瘋狂傳播木馬病毒。

  江民反病毒專(zhuān)家介紹，從他們目前掌握的惡意攻擊代碼樣本分析來(lái)看，受該漏洞影響的操作系統(tǒng)包括Windows XP，Windows 2003的IE7用戶(hù)。其它IE版本用戶(hù)不受影響。截止發(fā)稿前，微軟尚無(wú)針對(duì)該漏洞的補(bǔ)丁程序或其它臨時(shí)解決方案發(fā)布。特別值得注意的是，目前攻擊該漏洞的惡意代碼已經(jīng)在網(wǎng)上公開(kāi)發(fā)布，預(yù)計(jì)短期內(nèi)利用該漏洞的惡意網(wǎng)頁(yè)會(huì)大量出現(xiàn)，希望電腦用戶(hù)能夠足夠重視該漏洞可能帶來(lái)的互聯(lián)網(wǎng)威脅。
  江民反病毒專(zhuān)家正在進(jìn)一步密切監(jiān)控相關(guān)該漏洞的惡意代碼，及時(shí)升級(jí)江民殺毒軟件病毒庫(kù)，請(qǐng)用戶(hù)開(kāi)啟殺毒軟件實(shí)時(shí)監(jiān)控和網(wǎng)頁(yè)防木馬墻功能，以避免遭受病毒侵害。此外，在微軟沒(méi)有發(fā)布補(bǔ)丁程序之前，江民反病毒專(zhuān)家建議用戶(hù)換用其它版本的IE瀏覽器（例如：firefox），可以有效避免受到該漏洞的影響。

沉睡三千

此帖會(huì)火