各校園網(wǎng)用戶：
　　近日,，一些反病毒廠商發(fā)布了微軟操作系統(tǒng)中存在一個(gè)高危漏洞預(yù)警,。具體情況如下：微軟IE7瀏覽器出現(xiàn)“0day”漏洞，可被利用來進(jìn)行掛馬攻擊,，目前攻擊代碼已經(jīng)在網(wǎng)上擴(kuò)散,，而微軟至12月10日更新新補(bǔ)丁時(shí)尚未發(fā)布針對(duì)該漏洞的補(bǔ)丁,。
　　該漏洞將影響windows xp/sp2/sp3 IE7以及windows2003 IE7等，vista系統(tǒng)尚未驗(yàn)證,。該漏洞目前未有公開資料及補(bǔ)丁,，已經(jīng)確認(rèn)為“0day”漏洞。也就是說,，即使用戶打上所有補(bǔ)丁,，都有可能在上網(wǎng)時(shí)不知不覺中毒。該漏洞通過IE7瀏覽器的內(nèi)存越界漏洞進(jìn)行攻擊,，它不但影響IE7瀏覽器本身,，還影響以IE7為核心的外殼型瀏覽器，如遨游,、世界之窗,、騰訊TT等,。如果不打補(bǔ)丁，使用這些瀏覽器上網(wǎng),，也會(huì)被掛馬網(wǎng)站攻擊,。同時(shí)，很多內(nèi)嵌了IE核心的軟件,，如Office系統(tǒng)軟件,、Outlook、某些網(wǎng)游的登陸界面等,，都可能受此漏洞的影響,。
　　該漏洞可由IE中用來解析HTML語言的動(dòng)態(tài)鏈接庫MSHTML.DLL觸發(fā)。如果黑客事先精心構(gòu)造一段能觸發(fā)該漏洞的XML格式文件或代碼,，并將該文件或代碼嵌入某個(gè)HTML網(wǎng)頁,、Word、RSS等相關(guān)應(yīng)用的文件中,，一旦用戶使用上述任何一種IE控件相關(guān)的程序去打開這個(gè)文件,，黑客就能在用戶電腦中運(yùn)行任意一種木馬。
　　根據(jù)其他資料統(tǒng)計(jì),，目前截獲的掛馬網(wǎng)站有兩個(gè)：wwwwyyyyy.cn和sllwrnm5.cn,，經(jīng)過查詢域名注冊(cè)系統(tǒng)得知，這兩個(gè)掛馬網(wǎng)站的域名注冊(cè)于11月底,，而且持有人是“張三三”、“飛龍”這樣瞎編的名字,，很可能是黑客專門注冊(cè),，用來傳播病毒的。瑞星已經(jīng)將這兩個(gè)域名加入黑名單,，當(dāng)用戶訪問這些掛馬網(wǎng)站時(shí),，會(huì)向用戶發(fā)出安全警報(bào)。
　　為使廣大師生免遭該漏洞的威脅,，現(xiàn)將幾家反病毒廠商的處理措施公布如下：
　　1,、瑞星：
　　瑞星殺毒軟件、瑞星卡卡安全助手(http://tool.ikaka.com)已經(jīng)進(jìn)行升級(jí),，用戶只要升級(jí)安裝最新版本,，即可阻擊利用該漏洞的木馬攻擊。同時(shí),，重要的軟件如網(wǎng)游,、QQ、炒股軟件,，會(huì)被瑞星帳號(hào)保險(xiǎn)柜自動(dòng)保護(hù),，防止木馬對(duì)其進(jìn)行竊取,。
　　2、金山毒霸：
　　防御方案：升級(jí)金山毒霸或金山系統(tǒng)清理專家(www.duba.net)到最新版本,。確保防掛馬功能開啟,。金山防掛馬基于“云安全”技術(shù)，可以防范大部分針對(duì)未知漏洞的攻擊,。
　　查殺方案：此次掛馬的幾個(gè)網(wǎng)站下載的病毒中包含有目前最毒的下載器“超級(jí)AV 終結(jié)者”,，中毒后很難清除干凈，金山毒霸反病毒專家建議用戶使用金山系統(tǒng)急救箱(http://bbs.duba.net/thread-21988813-1-1.html)掃描并重啟,，然后再使用金山毒霸全面查殺清除殘留病毒文件,。
　　3、360安全衛(wèi)士：
　　修復(fù)步驟1：打開360安全衛(wèi)士,；
　　修復(fù)步驟2：如發(fā)現(xiàn)界面有漏洞提示,，請(qǐng)點(diǎn)擊【立即修復(fù)】（見下圖）。

　　注1：修復(fù)漏洞后必須開啟360安全衛(wèi)士【網(wǎng)頁防漏】功能,；
　　注2：另有單獨(dú)的修復(fù)工具提供下載,，【下載請(qǐng)點(diǎn)擊】 。
　　4,、臨時(shí)的解決辦法：
　　暫停使用IE7 瀏覽器,，臨時(shí)可使用FireFox等瀏覽器，待微軟發(fā)布相關(guān)補(bǔ)丁后再使用IE7,。

　　另：現(xiàn)已獲悉,，微軟官方聲明該漏洞對(duì)各版本和系統(tǒng)均有影響，不僅限于IE7,。

　　　　　　　　　　　　　　　　　　　網(wǎng)絡(luò)服務(wù)中心
　　　　　　　　　　　　　　　　　　　 2008.12.12