自检查看是否遭遇微软IE7 0day漏洞威胁

微软IE7 0day漏洞是一个基于IE7浏览器内核的漏洞，所有基于IE7内核的浏览器和应用程序都会成为攻击对象。如傲游、世界之窗、腾讯TT、Office系统软件、Outlook、某些网游的登陆界面等等。目前已经发现"IE7 0day漏洞生成工具"，目前挂马的网站都是通过这一类型的工具自动生成的，下载的病毒主要是超级AV终结者、weiai、扫荡波一类的下载器。这些下载器再下载大量的盗号木马、arp攻击木马等。

影响的平台是：Windows XP\2003 安装了IE7的用户。

微软IE7 0day漏洞危害分析：2.5亿网民的定时炸弹，所有上网的用户都有可能遭受攻击。

下面列出了常用可能"中招"的软件列表，大家看下是否有自己常用的软件。如果近期出现异常，那么就有可能是IE7漏洞所致。

常用可能"中招"软件列表：

1.浏览器类(基于IE内核的，访问挂马网站时可能会中招！)

(1)IE7浏览器、傲游浏览器、世界之窗、腾讯TT、糖果浏览器、greenbrowser.exe。

2.邮件客户端软件(浏览含有攻击代码的邮件时可能中招)

Outlook、Foxmail。

3.下载软件(局域网arp攻击，可能将恶意代码插入到下载软件提供的内嵌网页中)

迅雷、快车、超级旋风、电驴、BT、PPStream、PPlive等等。

4.音乐视听（局域网arp攻击，将恶意代码插入到下载软件提供的内嵌网页中）

千千静听、酷我音乐、Real播放器等。

5.IM软件：腾讯qq的迷你主页、MSN资讯、旺旺焦点等等。

几乎所有通过互联网下载和升级的软件都会包含这种内嵌网页，如果有arp攻击插入代码，则打开时都可能中招。