• 軟體損壞資料救援
    誤分割、誤格式化、誤ghost、駭客攻擊、PQ調整失敗等...
  • 硬體損壞資料救援
    電路板芯片燒壞,不認碟、碟體書寫錯誤等...
  • 伺服器資料救援
    磁碟陣列RAID0 、RAID1、RAID1+0、NAS、SAN 、JBO
  • 筆電資料救援
    東芝、日立、邁拓、三星、富士通、昆騰、筆記型等...
  • RAID資料救援
    對RAID0、RAID1、RAID1E、RAID5E、RAID6等救援...
  • 硬碟資料救援
    IDE、SCSI、S-ATA介面的IBM、易拓,昆騰硬碟,移動硬碟...
目前位置: 首頁 > 新聞中心 > 硬體行情

微軟IE7曝嚴重0day漏洞 黑客展開瘋狂攻擊

【賽迪網-IT技術報道】12月9日,金山毒霸全球反病毒監測中心發佈緊急安全預警,金山毒霸國內率先截獲微軟IE7 0Day 漏洞。該漏洞已經被黑客利用,瘋狂傳播木馬病毒,微軟IE7用戶面臨極度安全威脅。

12月9日,金山毒霸全球反病毒監測中心接到網友反饋,該網友在訪問某網站時IE出現「假死」問題。經過金山毒霸反病毒專家分析,發現該網站被掛馬,而除了Flash漏洞、Realplay漏洞之外發現一段未知的惡意腳本。

經過金山毒霸反病毒專家進一步分析,確認這是微軟IE7的0Day漏洞。而且目前已經已經發現『IE7 0Day漏洞生成工具』,而且已經截獲兩個利用該漏洞的惡意掛馬網站。目前掛馬的網站都是通過這一類型的工具自動生成的,可以預料這個漏洞攻擊將會馬上流行起來。

金山毒霸反病毒專家表示,該0Day漏洞將影響Windows XP/ SP2/ SP3 IE7以及Windows2003 IE7等,而vista系統尚未驗證。該漏洞目前未有公開資料及補丁,已經確認為0Day漏洞。也就是說,即使用戶打上所有補丁,都有可能在上網時不知不覺中毒。

據瞭解,「0Day漏洞」是指微軟官方未發現或未發佈修補補丁的漏洞。早在去年就出現過多起針對微軟office 的「0Day漏洞」的病毒。由於這些漏洞的自身限制未能造成大面積的用戶受害,直到「ANI漏洞」的出現。「0Day漏洞」所帶來的危害遠遠超過普通系統漏洞。用戶沒有辦法在第一時間尋找最有效的解決方法,一般只能採取避讓或禁用系統功能的方法來減少漏洞帶來的危害。「0Day漏洞」對安全界提出了更高的安全需求,更是軟體開發者必須重視的軟體質量問題。

金山防掛馬攔截IE7 0Day 漏洞攻擊

IE7 0Day 漏洞病毒激發以後

IE7 0Day 漏洞木馬生成器廣告

為了讓廣大網民免遭該漏洞的威脅,金山毒霸反病毒專家第一時間公佈了預防以及查殺方案:

1、防禦方案:升級金山毒霸或金山系統清理專家到最新版本。確保防掛馬功能開啟。金山防掛馬基於「雲安全」技術,可以防範大部分針對未知漏洞的攻擊。

2、查殺方案:此次掛馬的幾個網站下載的病毒中包含有目前最毒的下載器「超級AV 終結者」,中毒後很難清除乾淨,金山毒霸反病毒專家建議用戶使用金山系統急救箱掃瞄並重啟,然後再使用金山毒霸全面查殺清除殘留病毒文件。

(

加入好友line@vga9721w
線上客服
@hd119