最新微软 Internet Explorer 7.0 零时差安全漏洞攻击警讯通知
Internet Explorer 7.0在12/10被发现有安全性弱点,且已经陆续发生零时差攻击事件。此弱点是利用JavaScript产生包含攻击码的数据数组,让IE无法正常处理XML内嵌的img src数据,而转向执行黑客的恶意软件,进一步植入木马或后门等病毒。
目前微软尚未发布相关的修补程序,趋势科技发现下列网址含有病毒,建议客户启用网页信誉评等服务(WRS或WTP)可阻挡这些URL,或是使用HTTP网关封锁这些URL:
hxxp://cc4y7.cn/
hxxp://wwwwyyyyy.cn/
hxxp://qqqqttrr.cn/
hxxp://www-onlinedown.com/
hxxp://wieyou.com/iiee/explore.exe
hxxp://baidu.bbtu001.com http://sllwrnm5.cn
相关参考信息:
受影响的操作系统:Windows XP、Windows 2003
受影响的应用程序:Internet Explorer 7.0(7.0.5730.13)