IE7漏洞0day

显示全部楼层 · 发表于 2008-12-9 18:01:54

保存文档重启删除

Microsoft

1.4205

2008.12.08

TrojanDownloader:Win32/Small.gen!AO

[ 本帖最后由 Nblock 于 2008-12-10 12:37 编辑 ]

显示全部楼层 · 发表于 2008-12-9 18:03:12

费尔报毒

显示全部楼层 · 发表于 2008-12-9 18:04:20

'TR/Spy.Gen' [trojan]

显示全部楼层 · 发表于 2008-12-9 18:09:41

乃能不能清楚些

显示全部楼层 · 发表于 2008-12-9 18:12:28

瑞星2009报毒瑞星2009做的不错嘛

显示全部楼层 · 发表于 2008-12-9 18:18:37

多谢lz编辑

显示全部楼层 · 发表于 2008-12-9 18:19:19

能给链接看看不？？

显示全部楼层 · 发表于 2008-12-9 18:26:08

改进：
1、改造漏洞修复升级流程；
2、更新网页防挂马模块，可以拦截釬对最新高危IE70day漏洞的攻击；

金山毒霸全球反病毒监测中心发布紧急安全预警，金山毒霸国内率先截获微软IE7 0day 漏洞。该漏洞已经被黑客利用，疯狂传播木马病毒，微软IE7用户面临极度安全威胁。

漏洞描述：
病毒网页在javascript脚本中构造了一个恶意的xml串。xml串中存在一个格式异常标签且包含image标记的CDATA标记。因为CDATA标记的格式不正常，所以IE7解析xml时会继续解析CDATA标记中的image标记。这个image标记中的SRC也是经过构造的，它利用了IE7在解析URI时的一个漏洞。当IE7在解析image的SRC时, 会溢出执行javascript脚本中的shellcode来执行任意代码。

影响版本:
系统：
WINDOWS XP、WINDOWS 2003
浏览器：
IE7

显示全部楼层 · 发表于 2008-12-9 19:47:51

Stack [0012FFCC]=0015769B (0015769B), ASCII "http://www.baikec.cn/down/ko.exe"
ebx=0012FFC8

显示全部楼层 · 发表于 2008-12-9 19:51:56

已解决的威胁数:
Trojan.Dropper
类型: 异常
风险: 高 (高隐蔽性，高清除，高性能，高隐私)
类别: 病毒
状态: 完全解决
-----------
1 文件
c:\documents and settings\administrator\桌面\ko.rar - 已删除

[病毒样本] IE7漏洞0day

本帖子中包含更多资源

回复 2楼 mr_zhj 的帖子

金山清理专家产品更新记录-2008年12月09日