自2008年12月10日曝出IE7 0DAY漏洞以来,网页挂马网站迅速增多,受影响用户人数已达百万,而且有继续增多的趋势,一些地下组织开始公然贩卖漏洞服务,对该漏洞微软至今还未公布相关补丁,据悉,安天防线团队已经研究出该漏洞的防御方案,并开通免费下载及升级通道,用户可以在各大下载站免费下载安天防线防御该漏洞。
据了解,微软IE 7 0day漏洞是一个基于IE7浏览器内核的漏洞,所有基于IE7内核的浏览器如傲游、腾讯TT都会成为攻击对象,而且一些内置了IE内核的杀毒软件、应用软件如Office、Outlook等软件也会成为攻击对象。因此该漏洞的影响面将会非常大,应该引起广大电脑用户的警惕。
该漏洞是由于IE7.0中的mshtml.dll模块中在处理对象方面存在错误,能够造成内存管理混乱,通过构造特定条件代码可以导致内存溢出。攻击者可以通过构造畸形XML代码并且使用JavaScript脚本操作ShellCode去执行任意代码。该漏洞影响的操作系统为:windows xp、windows2003、windows Vista,并且安装了IE7浏览器的用户。对于该漏洞,安天防线团队正在进行紧张分析,稍后会公布更详细的分析报告和解决方案。
|