IE7的0day漏洞可能会愈演愈烈

IE7的0day漏洞可能会愈演愈烈 　　美国安全公司SANS“互联网风暴中心”周五表示,一些安全已对全球数千个合法网站发起安全,并上传相应恶意代码,试图利用最新曝出的微软IE浏览器漏洞向网民发起安全.SANS及其他安全公司预计,今后数天甚至数周内,这种安全的数量将急剧增长.微软周三证实,IE 7浏览器中新发现了一个漏洞.该公司周五又表示,该漏洞存在于所有版本的IE当中(即从IE 5到IE 8 beta 2都受到影响).微软周五没有透露将于何时发布该漏洞的补丁程序,但建议用户屏蔽oledb32.dll文件. 

　　SANS首席技术官(CTO)约翰内斯·乌尔里奇(Johannes Ullrich)称,一些安全向合法网站偷偷上传恶意代码后,如果普通网民使用各种版本的IE浏览器访问这些网站,这些恶意代码将自动执行,进而在用户机器中安装恶意软件,安全就可达到窃取用户个人信息之目的.乌尔里奇透露,截止周五,被安全安全的合法网站已达数千个. 

　　另一家美国安全公司Websense则表示,安全已成功安全一家中国主板厂商网站,目的是往那些访问该网站的网民机器上安装恶意软件.Websense称,就目前而言,这些安全主要是想窃取网民的游戏账号.但SANS预计,今后数天甚至数周内,此类安全的数量将急剧增加. 

　　对于微软屏蔽oledb32.dll文件的建议,一些网民表示,在Windows XP操作系统中可顺利完成该操作,但在Vista上却无法执行.美国安全公司nCircle主管安德鲁·斯特罗姆斯(Andrew Storms)认为,由于新发现的IE漏洞影响到所有版本,而今年圣诞节假日购物旺季即将来临,估计微软将尽快发布该漏洞补丁程序,而不会等到2009年 1月13日“补丁星期二”再作为常规补丁发布.