各校園網(wǎng)用戶：
　　近日,，一些反病毒廠商發(fā)布了微軟操作系統(tǒng)中存在一個高危漏洞預(yù)警,。具體情況如下：微軟IE7瀏覽器出現(xiàn)“0day”漏洞，可被利用來進(jìn)行掛馬攻擊，目前攻擊代碼已經(jīng)在網(wǎng)上擴(kuò)散,，而微軟至12月10日更新新補丁時尚未發(fā)布針對該漏洞的補丁。
　　該漏洞將影響windows xp/sp2/sp3 IE7以及windows2003 IE7等,，vista系統(tǒng)尚未驗證,。該漏洞目前未有公開資料及補丁，已經(jīng)確認(rèn)為“0day”漏洞,。也就是說,，即使用戶打上所有補丁，都有可能在上網(wǎng)時不知不覺中毒,。該漏洞通過IE7瀏覽器的內(nèi)存越界漏洞進(jìn)行攻擊,，它不但影響IE7瀏覽器本身，還影響以IE7為核心的外殼型瀏覽器,，如遨游,、世界之窗、騰訊TT等,。如果不打補丁,，使用這些瀏覽器上網(wǎng)，也會被掛馬網(wǎng)站攻擊,。同時,，很多內(nèi)嵌了IE核心的軟件，如Office系統(tǒng)軟件,、Outlook,、某些網(wǎng)游的登陸界面等，都可能受此漏洞的影響,。
　　該漏洞可由IE中用來解析HTML語言的動態(tài)鏈接庫MSHTML.DLL觸發(fā),。如果黑客事先精心構(gòu)造一段能觸發(fā)該漏洞的XML格式文件或代碼，并將該文件或代碼嵌入某個HTML網(wǎng)頁,、Word,、RSS等相關(guān)應(yīng)用的文件中，一旦用戶使用上述任何一種IE控件相關(guān)的程序去打開這個文件,，黑客就能在用戶電腦中運行任意一種木馬,。
　　根據(jù)其他資料統(tǒng)計，目前截獲的掛馬網(wǎng)站有兩個：wwwwyyyyy.cn和sllwrnm5.cn,，經(jīng)過查詢域名注冊系統(tǒng)得知,，這兩個掛馬網(wǎng)站的域名注冊于11月底，而且持有人是“張三三”,、“飛龍”這樣瞎編的名字,，很可能是黑客專門注冊，用來傳播病毒的,。瑞星已經(jīng)將這兩個域名加入黑名單,，當(dāng)用戶訪問這些掛馬網(wǎng)站時,，會向用戶發(fā)出安全警報。
　　為使廣大師生免遭該漏洞的威脅,，現(xiàn)將幾家反病毒廠商的處理措施公布如下：
　　1,、瑞星：
　　瑞星殺毒軟件、瑞星卡卡安全助手(http://tool.ikaka.com)已經(jīng)進(jìn)行升級,，用戶只要升級安裝最新版本,，即可阻擊利用該漏洞的木馬攻擊。同時,，重要的軟件如網(wǎng)游,、QQ、炒股軟件,，會被瑞星帳號保險柜自動保護(hù),，防止木馬對其進(jìn)行竊取。
　　2,、金山毒霸：
　　防御方案：升級金山毒霸或金山系統(tǒng)清理專家(www.duba.net)到最新版本,。確保防掛馬功能開啟。金山防掛馬基于“云安全”技術(shù),，可以防范大部分針對未知漏洞的攻擊,。
　　查殺方案：此次掛馬的幾個網(wǎng)站下載的病毒中包含有目前最毒的下載器“超級AV 終結(jié)者”,，中毒后很難清除干凈,，金山毒霸反病毒專家建議用戶使用金山系統(tǒng)急救箱(http://bbs.duba.net/thread-21988813-1-1.html)掃描并重啟，然后再使用金山毒霸全面查殺清除殘留病毒文件,。
　　3,、360安全衛(wèi)士：
　　修復(fù)步驟1：打開360安全衛(wèi)士；
　　修復(fù)步驟2：如發(fā)現(xiàn)界面有漏洞提示,，請點擊【立即修復(fù)】（見下圖）,。

　　注1：修復(fù)漏洞后必須開啟360安全衛(wèi)士【網(wǎng)頁防漏】功能；
　　注2：另有單獨的修復(fù)工具提供下載,，【下載請點擊】 ,。
　　4、臨時的解決辦法：
　　暫停使用IE7 瀏覽器,，臨時可使用FireFox等瀏覽器,，待微軟發(fā)布相關(guān)補丁后再使用IE7。

　　另：現(xiàn)已獲悉,，微軟官方聲明該漏洞對各版本和系統(tǒng)均有影響,，不僅限于IE7。

　　　　　　　　　　　　　　　　　　　網(wǎng)絡(luò)服務(wù)中心
　　　　　　　　　　　　　　　　　　　 2008.12.12