各校園網(wǎng)用戶：
　　近日，一些反病毒廠商發(fā)布了微軟操作系統(tǒng)中存在一個高危漏洞預警,。具體情況如下：微軟IE7瀏覽器出現(xiàn)“0day”漏洞,，可被利用來進行掛馬攻擊，目前攻擊代碼已經(jīng)在網(wǎng)上擴散,，而微軟至12月10日更新新補丁時尚未發(fā)布針對該漏洞的補丁,。
　　該漏洞將影響windows xp/sp2/sp3 IE7以及windows2003 IE7等，vista系統(tǒng)尚未驗證,。該漏洞目前未有公開資料及補丁,，已經(jīng)確認為“0day”漏洞,。也就是說，即使用戶打上所有補丁,，都有可能在上網(wǎng)時不知不覺中毒,。該漏洞通過IE7瀏覽器的內(nèi)存越界漏洞進行攻擊，它不但影響IE7瀏覽器本身,，還影響以IE7為核心的外殼型瀏覽器,，如遨游、世界之窗,、騰訊TT等,。如果不打補丁，使用這些瀏覽器上網(wǎng),，也會被掛馬網(wǎng)站攻擊,。同時，很多內(nèi)嵌了IE核心的軟件,，如Office系統(tǒng)軟件,、Outlook、某些網(wǎng)游的登陸界面等,，都可能受此漏洞的影響,。
　　該漏洞可由IE中用來解析HTML語言的動態(tài)鏈接庫MSHTML.DLL觸發(fā)。如果黑客事先精心構造一段能觸發(fā)該漏洞的XML格式文件或代碼,，并將該文件或代碼嵌入某個HTML網(wǎng)頁,、Word、RSS等相關應用的文件中,，一旦用戶使用上述任何一種IE控件相關的程序去打開這個文件,，黑客就能在用戶電腦中運行任意一種木馬。
　　根據(jù)其他資料統(tǒng)計,，目前截獲的掛馬網(wǎng)站有兩個：wwwwyyyyy.cn和sllwrnm5.cn,，經(jīng)過查詢域名注冊系統(tǒng)得知，這兩個掛馬網(wǎng)站的域名注冊于11月底,，而且持有人是“張三三”,、“飛龍”這樣瞎編的名字，很可能是黑客專門注冊,，用來傳播病毒的,。瑞星已經(jīng)將這兩個域名加入黑名單，當用戶訪問這些掛馬網(wǎng)站時,，會向用戶發(fā)出安全警報,。
　　為使廣大師生免遭該漏洞的威脅，現(xiàn)將幾家反病毒廠商的處理措施公布如下：
　　1,、瑞星：
　　瑞星殺毒軟件,、瑞星卡卡安全助手(http://tool.ikaka.com)已經(jīng)進行升級,，用戶只要升級安裝最新版本，即可阻擊利用該漏洞的木馬攻擊,。同時，重要的軟件如網(wǎng)游,、QQ,、炒股軟件，會被瑞星帳號保險柜自動保護,，防止木馬對其進行竊取,。
　　2、金山毒霸：
　　防御方案：升級金山毒霸或金山系統(tǒng)清理專家(www.duba.net)到最新版本,。確保防掛馬功能開啟,。金山防掛馬基于“云安全”技術，可以防范大部分針對未知漏洞的攻擊,。
　　查殺方案：此次掛馬的幾個網(wǎng)站下載的病毒中包含有目前最毒的下載器“超級AV 終結(jié)者”,，中毒后很難清除干凈，金山毒霸反病毒專家建議用戶使用金山系統(tǒng)急救箱(http://bbs.duba.net/thread-21988813-1-1.html)掃描并重啟,，然后再使用金山毒霸全面查殺清除殘留病毒文件,。
　　3、360安全衛(wèi)士：
　　修復步驟1：打開360安全衛(wèi)士,；
　　修復步驟2：如發(fā)現(xiàn)界面有漏洞提示,，請點擊【立即修復】（見下圖）。

　　注1：修復漏洞后必須開啟360安全衛(wèi)士【網(wǎng)頁防漏】功能,；
　　注2：另有單獨的修復工具提供下載,，【下載請點擊】 。
　　4,、臨時的解決辦法：
　　暫停使用IE7 瀏覽器,，臨時可使用FireFox等瀏覽器，待微軟發(fā)布相關補丁后再使用IE7,。

　　另：現(xiàn)已獲悉,，微軟官方聲明該漏洞對各版本和系統(tǒng)均有影響，不僅限于IE7,。

　　　　　　　　　　　　　　　　　　　網(wǎng)絡服務中心
　　　　　　　　　　　　　　　　　　　 2008.12.12