网界网热点专题
微软IE 7 曝出严重0day漏洞

    12月9日,就在微软发布最新漏洞补丁的前一天,微软IE 7 曝出严重0day漏洞,金山毒霸等安全厂商纷纷发布紧急预警。就在大家都以为12月10日微软会公布这一漏洞的相关信息,并发布漏洞修复补丁的时候.12月10,在微软公布的最新漏洞补丁中并无法修复该漏洞。IE 7 0day漏洞的危害仍在继续。

    微软IE 7 0day漏洞是一个基于IE7浏览器内核的漏洞,所有基于IE7内核的浏览器和应用程序都会成为攻击对象。如傲游、世界之窗、腾讯TT、Office系统软件、Outlook、某些网游的登陆界面等等。目前已经发现“IE7 0day漏洞生成工具”。目前挂马的网站都是通过这一类型的工具自动生成的,下载的病毒主要是超级AV终结者、weiai、扫荡波一类的下载器。[详细]

[IE7 0day漏洞全面解析]        [IE7 0DAY漏洞感染系统分析]
深入探讨网络安全-网界网网络安全频道
        微软IE 7严重0day漏洞 事件进展
微软发布安全更新 修复浏览器“零日”漏洞 黑客加紧攻 挂马网页数逾两万
    让网民不安的IE7 0day高危漏洞曝光近10天后,微软终于正式回应。根据微软安全响应中心最新发布的12月非常规更新通知,微软计划在太平洋时间17日上午10时(北京时间18日凌晨)发布一个非常规安全更新,以解决这个高危漏洞可能引发的安全风险。 [详细]
微软IE曝出严重安全漏洞 几乎危害所有网民 黑客已展开疯狂攻击(截图)
    12月9日晚间消息,微软曝出最新XML安全漏洞,将影响到所有使用IE控件的程序,包括各主要浏览器、邮件客户端、办公软件、Rss订阅器以及可嵌入网页的所有第三方软件,影响范围极其广泛。[详细]
安全厂商警告:微软IE7 0-day攻击可能蔓延
    微软表示,该公司已经得知这个讯息,并正在由全球紧急应变中心处理中。 赛门铁克表示,目前发现有至少六个网址,出现IE7相关攻击,另外,也已有黑客公开攻击指令码,在网络上讨论。McAfee则是于周二(12/9)在Avert Labs Blog中表示,针对IE7的威胁正在中国大陆迅速传染,IE7使用者若是浏览到被植入恶意程序的网页,就会自动下载。 [详细]
 
1.你使用什么浏览器?
2.你认为这次漏洞给你带来的影响大吗?
 

临时解决方案推荐:

* 暂时不要使用IE 7浏览器,可以使用Opera或Firefox。

* 在IE安全设置中禁用JavaScript,虽然不能阻止漏洞的触发但可能有助于增加攻击者利用漏洞的难度。

* 为IE打开系统的数据执行保护功能:

我的电脑 -> 属性 -> 高级 -> 性能 -> 设置 -> 数据执行保护

选择“除所选之外,为所有程序和服务启用数据执行保护”

确认下面的框里“Internet Explorer”前没有加勾。

* 将杀毒软件的病毒库及时升级到最新版本。
        安全厂商回应如何杀毒
瑞星针对IE7最新漏洞进行紧急处理
    目前,瑞星已经在防毒墙产品上对于此类问题进行更新,能够有效在网关处对改木马进行拦截,进而避免企业内部网络受到该问题的影响。在此,对个人以及企业用户,希望大家及时做好安全防范工作,避免损失。 [详细]
江民紧急发布微软IE7 0DAY漏洞防范程序
    据江民反病毒中心有关负责人介绍,由于微软至今仍然没有发布相关漏洞补丁,江民组织反病毒专家紧急攻关,研发出这款专门针对IE7 0DAY漏洞的防范程序,并决定免费提供给网民下载,下载地址为http://filedown.jiangmin.com/KVIEXMLPatch.exe。[详细]
绿盟:针对微软IE7 0day漏洞的解决方案
    绿盟科技为此研究了针对挂马脚本执行行为的防御手段,不管木马利用了已知还是未知漏洞,都能够进行有效的检测和防御。这种方式与基于特征分析的防御手段相比,最大的优势...[详细]
安天防线称可免费拦截IE7 0DAY漏洞
    对该漏洞微软至今还未公布相关补丁,据悉,安天防线团队已经研究出该漏洞的防御方案,并开通免费下载及升级通道,用户可以在各大下载站免费下载安天防线防御该漏洞。 [详细]
针对微软IE7漏洞:防止JS挂马的小工具
    今天看到tombkeeper的blog已经提供了一个防止基于JS HeapSpray技术挂马网页的小工具,安装和卸载都十分简单,也提供给大家用用! [详细]
        近期需重点防御的病毒
超级AV终结者 年度最凶猛病毒现身 圣诞节休假防黑客 12条忠告保网络安全
    据金山毒霸反病毒专家介绍,这种名为“超级AV终结者”(Win32.TrojDownloader.NsPassT.bm.50688)的病毒,是最近被反病毒工程师捕获的新型计算机病毒,它对用户具有非常大的威胁。它通过微软近期曝光的最大漏洞MS08067在局域网传播,并带有机器狗的穿还原功能,下载大量的木马,对网吧和局域网用户影响极大。 [详细]
听歌也中招 感染音频文件病毒现身(图)
    近日,金山毒霸全球反病毒监测中心截获了一个名为 Worm.GetCodec.a.77824 的病毒。该病毒运行后可修改用户电脑内的mp3文件,并添加一段恶意代码。[详细]
图解“QQ弹窗”病毒分析报告
    “QQ弹窗(Trojan.Win32.QQFish.a)”病毒由delphe语言编写,upack0.39加壳保护。病毒运行后会关闭很多杀毒软件和安全工具,并删除其文件,以躲避查杀。 [详细]
 

浏览器安全测试:Chrome漏洞最多

Firefox用户遭到“独家”恶意软件攻击

Google发布网页浏览器安全手册

微软IE7浏览器十大安全要点

专门劫持浏览器的木马现身网络

被攻击量全球据首 四成网民因浏览器不更新面临隐患

Clickjacking 最新跨浏览器攻击漏洞
封堵Web安全漏洞
封堵Web安全漏洞
很多企业都将应用架设在Web平台上,为客户提供方便、快捷的服务支持... [相关]
统一威胁管理
统一威胁管理
设想一下通过机场安检的流程:你走上前去,工作人员仔细检查你的登机卡和证件... [相关]
TCM捍卫信息安全最后防线
TCM捍卫信息安全最后防线
中国已经错过了发展具有自主知识产权的CPU和操作系统的最好机会,因此... [相关]