新华网北京12月17日专电(记者崔军强)让网民不安的IE7 0day高危漏洞曝光近10天后,微软终于正式回应。根据微软安全响应中心最新发布的12月非常规更新通知,微软计划在太平洋时间17日上午10时(北京时间18日凌晨)发布一个非常规安全更新,以解决这个高危漏洞可能引发的安全风险。
12月9日,江民等国内反病毒服务商陆续监测到微软浏览器IE7出现一个高危0day漏洞。反病毒专家发现,IE7浏览器在处理畸形XML时,可以导致任意代码执行,黑客可以利用这个最新漏洞制作各种恶意网页,疯狂传播木马病毒。仅一天时间,江民反病毒中心即在全球49个黑客站点上,监测到75 个利用此漏洞的恶意网页。
由于这些恶意网页在互联网上被广泛传播,导致无以计数的互联网用户面临严重的安全威胁。反病毒专家只能呼吁网民,在微软未发布相关补丁程序前,暂时使用其他不包含这个漏洞的浏览器。在IE7 0day漏洞补丁发布前的安全真空期,江民全球恶意网页监控系统通过捕获攻击此漏洞的恶意代码,不断紧急升级病毒库。
据江民反病毒专家介绍,这是微软今年第二次发布非常规安全更新。北京时间10月24日凌晨,微软曾紧急发布了MS08-067安全公告,修复了系统服务中的RPC漏洞。由于网上已经出现了大量利用此漏洞传播病毒的恶意网页,反病毒专家建议网民一定要开启Windows自动更新功能,在第一时间下载安装微软紧急发布的安全补丁。