自2008年12月10日曝出IE7 0DAY漏洞以来,网页挂马网站迅速增多,受影响用户人数已达百万,而且有继续增多的趋势,一些地下组织开始公然贩卖漏洞服务,对该漏洞微软至今还未公布相关补丁,经安天CERT测试,安天防线可有效防御该漏洞,并且不会与其它杀毒软件产生冲突,因此安天呼吁广大用户,安天防线已经开通免费通道,请广大用户尽快到各大下载站下载安装,防御该漏洞。
微软IE 7 0day漏洞是一个基于IE7浏览器内核的漏洞,所有基于IE7内核的浏览器如傲游、腾讯TT都会成为攻击对象,而且一些内置了IE内核的杀毒软件、应用软件如Office、Outlook等软件也会成为攻击对象。
该漏洞是由于mshtml.dll模块中处理对象存在错误导致内存紊乱,通过构造特定条件代码导致内存越界。攻击者通过构造畸形XML代码并且使用JavaScript脚本操作ShellCode去执行任意代码。该漏洞影响的操作系统为:windows xp、windows2003、windows Vista,并且安装了IE7浏览器的用户。
安天防线的网页防挂马模块和进程受信认证系统,可有效拦截该漏洞造成的威胁,用户可以到http://fx.antiy.com/,及各大下载站进行免费下载使用,对于该漏洞,安天CERT小组正在进行紧张研究,稍后公布更详细的分析结果,请广大用户密切关注。
