之前微软也发布了安全通报,介绍暂时屏蔽IE 0day漏洞方法。
微软IE 7 0day漏洞是一个基于IE7浏览器内核的漏洞,所有基于IE7内核的浏览器和应用程序都会成为攻击对象。如傲游、世界之窗、腾讯TT、Office系统软件、Outlook、某些网游的登陆界面等等。
目前已经发现“IE7 0day漏洞生成工具”,目前挂马的网站都是通过这一类型的工具自动生成的,下载的病毒主要是超级AV终结者、weiai、扫荡波一类的下载器。这些下载器再下载大量的盗号木马、ARP攻击木马等。
该漏洞影响Windows 2000/XP/Server 2003/Vista/Server 2008等各个版本桌面操作系统上的不同IE版本,犯罪分子已经利用这个安全漏洞攻破了数千万的网站,只要用户使用IE访问这些网站,即使不进行任何下载之类的操作你的计算机也会受到感染。
目前微软已将该漏洞定为“危急”级别,建议用户明天打开Windows自动更新功能下载该补丁。