本文转载自趋势科技通知信，请朋友们注意防护。

最新微软 Internet Explorer 7.0 零时差安全漏洞攻击警讯通知
Internet Explorer 7.0在12/10被发现有安全性弱点，且已经陆续发生零时差攻击事件。此弱点是利用JavaScript产生包含攻击码的数据数组，让IE无法正常处理XML内嵌的img src数据，而转向执行黑客的恶意软件，进一步植入木马或后门等病毒。
目前微软尚未发布相关的修补程序，趋势科技发现下列网址含有病毒，建议客户启用网页信誉评等服务（WRS或WTP）可阻挡这些URL，或是使用HTTP网关封锁这些URL：
hxxp://cc4y7.cn/
hxxp://wwwwyyyyy.cn/
hxxp://qqqqttrr.cn/
hxxp://www-onlinedown.com/
hxxp://wieyou.com/iiee/explore.exe
hxxp://baidu.bbtu001.com
http://sllwrnm5.cn

相关参考信息:
受影响的操作系统：Windows XP、Windows 2003
受影响的应用程序：Internet Explorer 7.0（7.0.5730.13）

目前已侦测相关病毒名称：
OPR 5.699.00
TROJ_GAMETHI.BPF
TROJ_PATCH.KU
OPR 5.701.00
JS_DLOAD.MD
TSPY_ONLINEG.EJH
TSPY_ONLINEG.EJG
TSPY_ONLINEG.HAV
TSPY_ONLINEG.ADR

趋势科技建议您：
1.        使用WTP Add-on或OfficeScan 8.0内建之WRS来封锁恶意软件网站
2.        Pc-cillin 2008/2009与WFBS，请启用「禁止未授权的变更」功能，可预防Internet Explorer 7.0下载病毒档案
3.        更新扫瞄引擎与病毒码至最新版本
4.        暂时不使用Internet Explore 7.0，先使用他牌浏览器直到微软释出修正程序
5.        停用JavaScript，但若浏览的网页包含JavaScript将会无法正常显示或执行。
6.        启用「数据防止执行」（DEP）。「数据防止执行」（DEP）是Windows XP SP2与Windows 2003系统上内建的功能，用来监督程序，以判断程序是否安全地使用系统内存，将某些内存位置标示为不可执行。如果有程序尝试执行恶意代码，或不是从受保护的位置执行，DEP会关闭该程序并通知用户。启用DEP可能会让Internet Explorer上的某些应用程序插件不能执行。例如特定应用程序的工具栏。

扫一扫

很好的提示！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！

自12月9日起，一周多以来遭到木马疯狂攻击的微软IE XML漏洞即将得到微软官方修复。微软最新公告称，预计于美国东部时间周三下午（北京时间12月18日）紧急发布官方补丁程序。360安全中心将第一时间通过360安全卫士“修复系统漏洞”功能，为广大用户的电脑进行全面升级。

360安全中心提示用户，“微软IE XML”漏洞是一个影响到所有使用IE控件程序的高危漏洞，包括IE各版本浏览器、傲游、腾讯TT等浏览器、Outlook等邮件客户端、Office办公软件以及其它可嵌入网页的第三方软件，据国外媒体报道已有200多万台电脑因该漏洞感染木马、病毒。360安全中心通过搜索引擎技术与每日三千万活跃用户的举报，截止到今日13点已拦截37337个相应的挂马网页，广大网民如不采取安全防护措施，虚拟资产和个人隐私安全将受到严重的威胁。

法新社 /  2008/12/18
IE網路瀏覽器安全大漏洞 微軟緊急更新程式

（法新社舊金山17日電） 美國軟體巨擘微軟公司（Microsoft Corp.）今天對網路瀏覽器（InternetExplorer）軟體安全漏洞緊急釋出修補程式，微軟指出，駭客會利用這個漏洞入侵挾持網路瀏覽器，並佔據整個電腦。

微軟公司表示，安全更新的MS08-078程式能夠處理並彌補這個安全漏洞，使網路罪犯無法加以利用。

微軟公司安全應對聯絡部主管巴德（ChristopherBudd）說：「微軟公司建議所有使用IE的客戶，儘早下載更新安裝。」這項威脅讓微軟公司動用全球安全工程小組，「在空前短短8天內」，完成軟體修補對策。

據軟體安全業者趨勢科技公司（Trend Micro）研究人員表示，對全球使用最普遍的IE網路瀏覽器漏洞所進行入侵攻擊，有如「野火」般蔓延，已有數百萬台電腦受害。

趨勢科技公司表示，微軟公司會在每月第二個星期二，發布各種技術性軟體修補程式，如今打破常規緊急發布更新，顯見這個漏洞危害程度非常嚴重。

科技安全專家佛格森（Paul Ferguson）說：「用戶應該用『跑』而不是用『走』的速度，儘快安裝這個軟體。」微軟安全回應中心營運經理瑞維（Mike Reavey）說，開啟電腦標準安全升級功能，IE修補程式會自動安裝到用戶個人電腦。

【聯合報╱記者祁安國／台北報導】
       
2008.12.19 02:22 am


原本是微軟好心公告IE7瀏覽器有漏洞，但這個漏洞被駭客利用，造成全球逾兩百萬個網站受「駭」，網友只要點選中毒的網頁就有可能被植入木馬程式，台灣微軟昨晚緊急發出重大警告，呼籲無論是正版、非法軟體用戶都要下載更新程式。

微軟每月十日定期公布微軟相關軟體修補程式，駭客也視為微軟主動公布弱點，這月微軟公布IE瀏覽器出現高危險漏洞，要求用戶暫時關閉「oledb32.dll檔」，只要開啟瀏覽器都有可能中毒。

不過駭客利用這個漏洞大量散播病毒和木馬程式，防毒公司和微軟都發現被「駭」的網站再孳生出變種病毒，主要的病毒是AZN Trojan，而且持續擴散中，預估至少有兩百萬個網站中毒，受感染的電腦不僅速度變慢，電腦內的資料也有可能被駭客盜取。

台灣微軟發布最新安全性更新程式MS08-078，下載網址為：http://www.microsoft.com/taiwan/ ... letin/ms08-078.mspx。

防毒公司賽門鐵克也在「安全大師」軟體中提供新的掃毒除駭程式，網友只要更新病毒碼，並進行全機掃描，即可移除木馬和病毒。