日前,记者从金山毒霸全球反病毒监测中心获悉,9日爆发的微软IE 7 0day漏洞危害依然在继续扩大。截止到10日傍晚,来自金山毒霸的最新数据,利用该漏洞进行挂马的恶意网站已经增至27个,波及网民近百万。而攻击目标,也从windows xp2003操作系统扩大到Vista操作系统,Vista操作系统用户也有可能遭遇攻击。
金山毒霸反病毒专家王嗣恩表示,微软IE 7 0day漏洞的修复补丁并不在微软12月安全公告之中,因此该漏洞的危害仍将持续,并且在不断升级。据介绍,一些病毒团伙正是利用了微软未公布该漏洞信息的空挡,疯狂注册新域名挂马。截止到10日傍晚,利用该漏洞进行挂马的恶意网站已经增至27个,而包含有这些恶意代码的正常网站数数以千计(被黑客攻击或利益驱使),致使波及到的网民数已经近百万。
据了解,目前各大安全厂商都纷纷公布了有关微软IE 7 0day漏洞的相关信息。截止到记者发稿时,根据各大安全厂商发布的最新信息显示,瑞星目前截获的挂马网站有2个,赛门铁克截获的挂马网站有6个。据相关人士爆料,微软目前已经开始紧急处理该漏洞,近日内将有望公布该漏洞相关信息,并发布安全补丁。
