【IT168 资讯】12月9日下午，瑞星、金山、360安全卫士不约而同发布微软系统中存在一个高危漏洞预警。具体情况如下：微软IE7浏览器出现“0day”漏洞，可被利用来进行挂马攻击，目前攻击代码已经在网上扩散，而微软至12月10日更新新补丁时尚未发布针对该漏洞的补丁。

　　瑞星安全专家介绍说：该漏洞通过IE7浏览器的内存越界漏洞进行攻击，它不但影响IE7浏览器本身，还影响以IE7为核心的外壳型浏览器，如遨游、世界之窗、腾讯TT等。如果不打补丁，使用这些浏览器上网，也会被挂马网站攻击。同时，由于现在很多软件内嵌了IE核心，如Office系统软件、Outlook、某些网游的登陆界面等，这些都可能受到此漏洞的影响。这个漏洞于11月在小范围内泄露，12月初被国内黑客利用。

　　金山毒霸反病毒专家表示：该0day漏洞将影响windows xp/ sp2/ sp3 IE7以及windows2003 IE7等，而vista系统尚未验证。该漏洞目前未有公开资料及补丁，已经确认为0Day漏洞。也就是说，即使用户打上所有补丁，都有可能在上网时不知不觉中毒。

　　360安全中心介绍：该漏洞可由IE中用来解析HTML语言的动态链接库MSHTML.DLL触发。黑客事先精心构造一段能触发该漏洞的XML格式文件或代码，并将该文件或代码嵌入某个HTML网页、Word、RSS等相关应用的文件中，一旦受害用户使用上述任何一种IE控件相关的程序去打开这个文件，黑客就能在用户电脑中运行任意一种木马。

　　根据其他资料统计，目前截获的挂马网站有两个：wwwwyyyyy.cn和sllwrnm5.cn，经过查询域名注册系统得知，这两个挂马网站的域名注册于11月底，而且持有人是“张三三”、“飞龙”这样瞎编的名字，很可能是黑客专门注册，用来传播病毒的。瑞星已经将这两个域名加入黑名单，当用户访问这些挂马网站时，会向用户发出安全警报。

　　为了让广大网民免遭该漏洞的威胁，现将以上几家厂商处理措施公布如下：

　　瑞星：

　　瑞星杀毒软件、瑞星卡卡安全助手(http://tool.ikaka.com)已经进行升级，用户只要升级安装最新版本，即可阻击利用该漏洞的木马攻击。同时，重要的软件如网游、QQ、炒股软件，会被瑞星帐号保险柜自动保护，防止木马对其进行窃取。

　　金山毒霸：

　　防御方案：升级金山毒霸或金山系统清理专家(www.duba.net)到最新版本。确保防挂马功能开启。金山防挂马基于“云安全”技术，可以防范大部分针对未知漏洞的攻击。

　　查杀方案：此次挂马的几个网站下载的病毒中包含有目前最毒的下载器“超级AV 终结者”，中毒后很难清除干净，金山毒霸反病毒专家建议用户使用金山系统急救箱(http://bbs.duba.net/thread-21988813-1-1.html)扫描并重启，然后再使用金山毒霸全面查杀清除残留病毒文件。

　　360安全卫士：

　　修复步骤1：打开360安全卫士

　　修复步骤2：如发现界面有漏洞提示，请点击【立即修复】，见下图

　　注1：修复漏洞后必须开启360安全卫士【网页防漏】功能

　　注2：另有单独的修复工具提供下载，【下载请点击】