IE零日(0Dday)漏洞

2008年12月9日，微软ie7爆发“0day”漏洞，正常浏览网页也会中毒，互联网用户面临极度安全威胁。 2008年12月13日，微软发布安全公告，此次漏洞在微软其他版本的IE浏览器上也存在。中毒现象：IE假死、游戏帐号被盗、QQ帐号被盗波及范围：所有基于IE的浏览器和应用程序。如Maxthon、QQ、迅雷、MSN等。 微软IE 0day漏洞介绍： “0Day漏洞”指微软官方未发现或发布补丁的漏洞。早在去年就出现过多起针对微软office“0Day漏洞”病毒，比如“ANI漏洞”病毒。 漏洞描述：病毒网页在javascript脚本中构造了一个恶意的xml串。xml串中存在一个格式异常标签且包含image标记的CDATA标记。因为CDATA标记的格式不正常，所以IE7解析xml时会继续解析CDATA标记中的image标记。这个image标记中的SRC也是经过构造的，它利用了IE7在解析URI时的一个漏洞。当IE7在解析image的SRC时, 会溢出执行javascript脚本中的shellcode来执行任意代码。 微软IE 0day漏洞是一个基于IE浏览器内核的漏洞，所有基于IE内核的浏览器和应用程序都会成为攻击对象。如傲游、世界之窗、腾讯TT、Office系统软件、Outlook、某些网游的登陆界面等等。 目前已经发现“IE 0day漏洞生成工具”，而且金山毒霸已经截获数个利用该漏洞的恶意挂马网站。目前挂马的网站都是通过这一类型的工具自动生成的，下载的病毒主要是超级AV终结者、weiai、扫荡波一类的下载器。这些下载器再下载大量的盗号木马、ARP攻击木马等。 影响 的平台是：windows xp/2003 Vista操作系统安装了IE的用户 临时解决方案： 由于微软尚未正式推出补丁，以下例出几条方案可临时解决。 1.暂时不要使用IE 浏览器（包括遨游浏览器、世界之窗浏览器、360安全浏览器、腾讯TT浏览器、搜狗浏览器等IE内核的浏览器），可以使 Firefox 或 Opera 或Chrome等非 IE 内核浏览器；推荐使用“Firefox中国版”下载地址 http://fqs310.blog.hexun.com/26036197_d.html 2.为IE打开系统的数据执行保护功能，虽然不能阻止漏洞的触发但有助于增加攻击者利用漏洞的难度，方法如下： 右键单击我的电脑 -> 属性 -> 高级 -> 性能 -> 设置 -> 数据执行保护，选择“除所选之外，为所有程序和服务启用数据执行保护”；如果里面有内容，确认下面的框里“Internet Explorer”前没有打勾；重启电脑后，系统就开启了数据执行保护功. 3.安装网页安全防护工具。 a.推荐使用“畅游巡警”下载地址 http://fqs310.blog.hexun.com/20837172_d.html b.安装最新“360安全卫士”，开启网页防火墙。下载地址 http://fqs310.blog.hexun.com/12669554_d.html 4.利用安全工具安装漏洞补丁。 (Copied from BaiDu posted: 微软IE 0day漏洞如何防范)