IE7 0DAY漏洞疫情升級　安天防線免費攔截

【賽迪網-IT技術報道】自2008年12月10日曝出IE7 0DAY漏洞以來，網頁掛馬網站迅速增多，受影響用戶人數已達百萬，而且有繼續增多的趨勢，一些地下組織開始公然販賣漏洞服務，對該漏洞微軟至今還未公佈相關補丁，據悉，安天防線團隊已經研究出該漏洞的防禦方案，並開通免費下載及升級通道，用戶可以在各大下載站免費下載安天防線防禦該漏洞。

據瞭解，微軟IE 7 0day漏洞是一個基於IE7瀏覽器內核的漏洞，所有基於IE7內核的瀏覽器如傲游、騰訊TT都會成為攻擊對象，而且一些內置了IE內核的殺毒軟體、應用軟體如Office、Outlook等軟體也會成為攻擊對象。因此該漏洞的影響面將會非常大，應該引起廣大電腦用戶的警惕。

該漏洞是由於IE7.0中的mshtml.dll模塊中在處理對像方面存在錯誤，能夠造成記憶體管理混亂，通過構造特定條件代碼可以導致記憶體溢出。攻擊者可以通過構造畸形XML代碼並且使用JavaScript腳本操作ShellCode去執行任意代碼。該漏洞影響的操作系統為：Windows XP、Windows2003、Windows Vista，並且安裝了IE7瀏覽器的用戶。對於該漏洞，安天防線團隊正在進行緊張分析，稍後會公佈更詳細的分析報告和解決方案。

(