金山毒霸國內率先截獲微軟IE7 0day 漏洞

金山毒霸全球反病毒監測中心發布緊急安全預警，金山毒霸國內率先截獲微軟IE7 0day 漏洞。該漏洞已經被黑客利用，瘋狂傳播木馬病毒，微軟IE7用戶面臨極度安全威脅。

12月9日，金山毒霸全球反病毒監測中心接到網友反饋，該網友在訪問某網站時IE出現“假死問題。經過金山毒霸反病毒專家分析，發現該網站被掛馬，而除了flash漏洞、Realplay漏洞之外發現一段未知的惡意腳本。

病毒正在下載中

經過金山毒霸反病毒專家進一步分析，確認這是微軟IE7的0day漏洞。而且目前已經已經發現‘IE7 0day漏洞生成工具’，而且已經截獲兩個利用該漏洞的惡意掛馬網站。目前掛馬的網站都是通過這一類型的工具自動生成的，可以預料這個漏洞攻擊將會馬上流行起來。

病毒激發以後

金山防掛馬攔截成

金山毒霸反病毒專家表示，該0day漏洞將影響Windows xp/ sp2/ sp3 IE7以及windows2003 IE7等，而Vista系統尚未驗證。該漏洞目前未有公開資料及補丁，已經確認為0Day漏洞。也就是說，即使用戶打上所有補丁，都有可能在上網時不知不覺中毒。

“0Day漏洞是指微軟官方未發現或未發布修補補丁的漏洞。早在去年就出現過多起針對微軟office 的“0Day漏洞的病毒。由於這些漏洞的自身限制未能造成大面積的用戶受害，直到“ANI漏洞的出現。“0Day漏洞所帶來的危害遠遠超過普通系統漏洞。用戶沒有辦法在第一時間尋找最有效的解決方法，一般只能采取避讓或禁用系統功能的方法來減少漏洞帶來的危害。“0Day漏洞對安全界提出了更高的安全需求，更是軟件開發者必須重視的軟件質量問題。

為了讓廣大網民免遭該漏洞的威脅，金山毒霸反病毒專家第一時間公布了預防以及查殺方案：

防御方案：升級金山毒霸或金山系統清理專家(www.duba.net)到最新版本。確保防掛馬功能開啟。金山防掛馬基於“雲安全技術，可以防范大部分針對未知漏洞的攻擊。

查殺方案：此次掛馬的幾個網站下載的病毒中包含有目前最毒的下載器“超級AV 終結者，中毒後很難清除干淨，金山毒霸反病毒專家建議用戶使用金山系統急救箱(http://bbs.duba.net/thread-21988813-1-1.html)掃描並重啟，然後再使用金山毒霸全面查殺清除殘留病毒文件。