扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
12月9日,就在微软发布最新漏洞补丁的前一天,微软IE 7 曝出严重0day漏洞,金山毒霸等安全厂商纷纷发布紧急预警。就在大家都以为12月10日微软会公布这一漏洞的相关信息,并发布漏洞修复补丁的时候。12月10,在微软公布的最新漏洞补丁中并无法修复该漏洞。由此,IE 7 0day漏洞的危害仍在继续。
微软IE 7 0day漏洞介绍:
微软IE 7 0day漏洞是一个基于IE7浏览器内核的漏洞,所有基于IE7内核的浏览器和应用程序都会成为攻击对象。如傲游、世界之窗、腾讯TT、Office系统软件、Outlook、某些网游的登陆界面等等。
目前已经发现“IE7 0day漏洞生成工具”,而且金山毒霸已经截获数个利用该漏洞的恶意挂马网站。目前挂马的网站都是通过这一类型的工具自动生成的,下载的病毒主要是超级AV终结者、weiai、扫荡波一类的下载器。这些下载器再下载大量的盗号木马、ARP攻击木马等。
影响 的平台是:windows xp\2003 安装了IE7的用户
微软IE 7 0day漏洞危害分析:
2.5亿网民的定时炸弹,所有上网的用户都有可能遭受攻击。
常用可能“中招”的软件列表:
浏览器类(基于IE内核的,访问挂马网站时可能会中招)
1)IE7浏览器
2)傲游浏览器
3)世界之窗
4)腾讯TT
5)糖果浏览器
6)greenbrowser.exe
邮件客户端软件(浏览含有攻击代码的邮件时可能中招)
1) outlook
2) foxmail
下载软件(局域网ARP攻击,可能将恶意代码插入到下载软件提供的内嵌网页中)
1) 迅雷
2) 快车
3) 超级旋风
4) 电驴
5) BT
6)ppstream
7) pplive
等等
音乐视听(局域网ARP攻击,将恶意代码插入到下载软件提供的内嵌网页中)
1)千千静听
2)酷我音乐
3)Real播放器等
IM软件
1) 腾讯QQ的迷你主页
2)MSN资讯
3)旺旺焦点等等
几乎所有通过互联网下载和升级的软件都会包含这种内嵌网页,如果有ARP攻击插入代码,则打开时都可能中招。
据了解,目前各大安全厂商都纷纷公布了有关微软IE 7 0day漏洞的相关信息。截止到记者发稿时,根据各大安全厂商发布的最新信息显示,瑞星目前截获的挂马网站有2个,赛门铁克截获的挂马网站有6个。
据相关人士爆料,微软目前已经开始紧急处理该漏洞,近日内将有望公布该漏洞相关信息,并发布安全补丁。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者