當前位置: 首頁>> 服務信息>> 科普
 
微軟IE7曝嚴重0day漏洞 黑客已利用該漏洞攻擊
中央政府門戶網站 www.gov.cn   2008年12月12日   來源:新華社

    新華社天津12月11日專電(記者張建新、王宇丹)金山全球反病毒監測中心日前截獲微軟IE7 0day漏洞,該漏洞已經被黑客利用傳播木馬病毒,微軟IE7用戶面臨極度安全威脅。

    金山全球反病毒監測中心日前接到網友反饋,該網友在訪問某網站時IE出現“假死”問題。經分析,發現該網站被挂馬,而除了flash漏洞、realplay漏洞之外發現一段未知的惡意腳本。

    金山反病毒專家進一步分析確認,這是微軟IE7的0day漏洞,並已發現IE7 0day漏洞生成工具,而且已經截獲兩個利用該漏洞的惡意挂馬網站。目前挂馬的網站都是通過這一類型的工具自動生成的,可以預料這個漏洞攻擊將會馬上流行起來。

    專家説,該0day漏洞將影響windows xp/sp2/sp3 IE7以及windows2003 IE7等,vista系統尚未驗證。該漏洞目前未有公開資料及補丁,已經確認為0day漏洞。也就是説,即使用戶打上所有補丁,都有可能在上網時不知不覺中毒。

    據介紹,“0day漏洞”是指微軟官方未發現或未發佈修補補丁的漏洞。早在去年就出現過多起針對微軟office 的“0day漏洞”的病毒。由於這些漏洞的自身限制未能造成大面積的用戶受害,直到“ANI漏洞”的出現。“0Day漏洞”所帶來的危害遠遠超過普通系統漏洞。用戶沒有辦法在第一時間尋找最有效的解決方法,一般只能採取避讓或禁用系統功能的方法來減少漏洞帶來的危害。“0day漏洞”對安全界提出了更高的安全需求,更是軟體開發者必須重視的軟體質量問題。

 
 
 相關鏈結
· 微軟漏洞引發的網絡安全威脅正在加劇
· 微軟IE被發現存在未知嚴重安全漏洞
 圖片圖表
 欄目推薦
領導活動 人事任免 網上直播 在線訪談 政務要聞 執法監管
最新文件 法律法規 央企在線 新聞發佈 應急管理 服務信息