微软曝惊天0day漏洞影响所有IE产品和相关产品

qquchn

- 漏洞介绍 -

微软IE 7   0day漏洞是一个基于IE7浏览器内核的漏洞，所有基于IE7内核的浏览器和应用程序都会成为攻击对象。如傲游、世界之窗、腾讯TT、Office系统软件、Outlook、某些网游的登陆界面等等。              　　前已经发现“IE7?0day漏洞生成工具”，而且金山毒霸已经截获数个利用该漏洞的恶意挂马网站。目前挂马的网站都是通过这一类型的工具自动生成的，下载的病毒主要是超级AV终结者、weiai、扫荡波一类的下载器。这些下载器再下载大量的盗号木马、ARP攻击木马等。

- 危害分析 -

2．5亿网民的定时炸弹，所有上网的用户都有可能遭受攻击。

- 可能“中招”的常用软件 -

浏览器类：IE7浏览器、傲游浏览器、世界之窗、腾讯TT、糖果浏览器、greenbrowser.exe

邮件客户端软件： outlook、 foxmail

下载软件、迅雷、快车、超级旋风、电驴、BT、ppstream、pplive等等

音乐视听：千千静听、酷我音乐、Real播放器等

IM软件：腾讯QQ的迷你主页、MSN资讯、旺旺焦点等等

- 屏蔽方案 -

漏洞出在 OLEDB32.dll 这个文件上。所以我们的目的就是屏蔽这个文件。对此，微软连出了4个杀手锏。【点击查看四大绝招】

qquchn

金山毒霸网站提供检测页面
http://www.duba.net/zt/2008/0day/index.shtml

qquchn

强烈建议各位避开这个风头，启用非IE内核的软件。
Windows平台的网页浏览器有 Mozilla Firefox， Opera， Apple Safari，Google浏览器。
办公软件有 金山WPS2007，永中Office2009,OpenOffice 3
邮件客户端 Mozilla 雷鸟
即时通讯有Pidgin，Skype，Google Talk

sakurarain

用mac os的路过……

Tannenbusch

　　下载软件、迅雷、快车、超级旋风、电驴、BT、ppstream、pplive等等
　　音乐视听：千千静听、酷我音乐、Real播放器等
　　IM软件：腾讯QQ的迷你主页、MSN资讯、旺旺焦点等等

这么多好东西都不能用，上网还有什么意思？:fury: