排列3官网平台_排列3网投平台_排列3投注平台_排列3娱乐平台 - 排列3官网平台,排列3网投平台,排列3投注平台,排列3娱乐平台为广大网友提供全面的资讯、源代码程序、海量新闻、强大的搜索优化辅助工具、网络产品设计与运营理念以及一站式网络解决方案,十年来我们一直致力为中文网站提供动力。

微软IE 7 0day漏洞全面解析(附防御及解决方案)

  • 时间:
  • 浏览:0

2.5亿网友视频的“定时炸弹”

12月9日,就在微软发布最新漏洞补丁的并且 ,微软IE 7 曝出严重0day漏洞,金山毒霸等安全厂商纷纷发布紧急预警。就在朋友都以为12月10日微软会签署你这些漏洞的相关信息,并发布漏洞修复补丁的并且 。12月10,在微软签署的最新漏洞补丁中并无法修复该漏洞。由此,IE 7 0day漏洞的危害仍在继续。

 

微软IE 7 0day漏洞介绍:

微软IE 7 0day漏洞是4个多多基于IE7浏览器内核的漏洞,所有基于IE7内核的浏览器和应用多多守护进程 一定会成为攻击对象。如傲游、世界之窗、腾讯TT、Office系统软件、Outlook、其他网游的登陆界面等等。

 

目前并且 发现“IE7  0day漏洞生成工具”,因此 金山毒霸并且 截获数个利用该漏洞的恶意挂马网站。目前挂马的网站一定会 通过你这些类型的工具自动生成的,下载的病毒主却说超级AV终结者、weiai、扫荡波一类的下载器。哪几个下载器再下载絮状的盗号木马、ARP攻击木马等。

 

影响的平台是:windows xp03 安装了IE7的用户

 

微软IE 7 0day漏洞危害分析:

 

2.5亿网友视频的定时炸弹,所有上网的用户一定会 并且 遭受攻击。

 

常用并且 “中招”的软件列表:

浏览器类(基于IE内核的,访问挂马网站时过一定会中招)

 1)IE7浏览器

 2)傲游浏览器

 3)世界之窗

 4)腾讯TT

 5)糖果浏览器

 6)greenbrowser.exe

 

邮件客户端软件(浏览饱含攻击代码的邮件时并且 中招)

outlook

foxmail

 下载软件(局域网ARP攻击,并且 将恶意代码插入到下载软件提供的内嵌网页中)

 1) 迅雷

 2) 快车

 3) 超级旋风

 4) 电驴

 5) BT

 6)ppstream

 7) pplive

 等等

音乐视听(局域网ARP攻击,将恶意代码插入到下载软件提供的内嵌网页中)

 1)千千静听

 2)酷我音乐

 3)Real播放器等

IM软件

 1) 腾讯QQ的迷你主页

 2)MSN资讯

 3)旺旺焦点等等

几乎所有通过互联网下载和升级的软件一定会饱含你这些内嵌网页,并且 有ARP攻击插入代码,则打开时都并且 中招。

 

微软IE 7 0day漏洞防御及补救方案:

 

防御方案:升级金山毒霸或金山系统清理专家(www.duba.net)到最新版本。确保防挂马功能开启。金山防挂马基于“云安全”体系,可需要防范大每种针对未知漏洞的攻击。非毒霸用户也可需要通过安装免费的金山系统急救箱快速免疫该漏洞。

查杀方案:此次挂马的几个网站下载的病毒中包饱含目前最毒的下载器“超级AV 终结者”,中毒后真难清除干净,金山毒霸反病毒专家建议用户使用金山系统急救箱(http://bbs.duba.net/thread-21988813-1-1.html)扫描并重启,因此 再使用金山毒霸全面查杀清除残留病毒文件。