IE7 0DAY漏洞疫情升级 安天防线可免费拦截

　　自2008年12月10日曝出IE7 0DAY漏洞以来，网页挂马网站迅速增多，受影响用户人数已达百万，而且有继续增多的趋势，一些地下组织开始公然贩卖漏洞服务，对该漏洞微软至今还未公布相关补丁，据悉，安天防线团队已经研究出该漏洞的防御方案，并开通免费下载及升级通道，用户可以在各大下载站免费下载安天防线防御该漏洞。

　　据了解，微软IE 7 0day漏洞是一个基于IE7浏览器内核的漏洞，所有基于IE7内核的浏览器如傲游、腾讯TT都会成为攻击对象，而且一些内置了IE内核的杀毒软件、应用软件如Office、Outlook等软件也会成为攻击对象。因此该漏洞的影响面将会非常大，应该引起广大电脑用户的警惕。

　　该漏洞是由于IE7.0中的mshtml.dll模块中在处理对象方面存在错误，能够造成内存管理混乱，通过构造特定条件代码可以导致内存溢出。攻击者可以通过构造畸形XML代码并且使用JavaScript脚本操作ShellCode去执行任意代码。该漏洞影响的操作系统为：windows xp、windows2003、windows Vista，并且安装了IE7浏览器的用户。对于该漏洞，安天防线团队正在进行紧张分析，稍后会公布更详细的分析报告和解决方案。