微软IE7出现高危0day漏洞 可以导致任意代码执行

yuanyiren

12月9日，江民反病毒中心监测到，微软浏览器IE7出现一个高危0day漏洞，表现为IE7浏览器在处理畸形XML时，可以导致任意代码执行。目前网上已经出现专门攻击该漏洞的恶意代码。黑客可能利用该最新漏洞，制作各种恶意网页，疯狂传播木马病毒。


  江民反病毒专家介绍，从他们目前掌握的恶意攻击代码样本分析来看，受该漏洞影响的操作系统包括Windows XP，Windows 2003的IE7用户。其它IE版本用户不受影响。截止发稿前，微软尚无针对该漏洞的补丁程序或其它临时解决方案发布。特别值得注意的是，目前攻击该漏洞的恶意代码已经在网上公开发布，预计短期内利用该漏洞的恶意网页会大量出现，希望电脑用户能够足够重视该漏洞可能带来的互联网威胁。

  江民反病毒专家正在进一步密切监控相关该漏洞的恶意代码，及时升级江民杀毒软件病毒库，请用户开启杀毒软件实时监控和网页防木马墙功能，以避免遭受病毒侵害。此外，在微软没有发布补丁程序之前，江民反病毒专家建议用户换用其它版本的IE浏览器（例如：firefox），可以有效避免受到该漏洞的影响。

归根究底

瑞星发现这个漏洞可比江民早多了，江民的反应在国内杀软中比较慢呢