警告:微软鼠标指针0-day漏洞现身互联网, 影响IE6和IE7

2007年3月30日 | 分类: 信息安全 | 标签: , , , , ,

近两天, 一个微软鼠标指针的0-day漏洞现身互联网,同时利用此漏洞的攻击代码已在国内互联网中广泛传播.由于微软目前还没有推出相关的补丁,所以危险程度相当高.当用户访问这些嵌入了恶意代码的网页,恶意程序将被自动下载到用户的IE临时目录并得到执行
同时在今天接到的一些网站被挂马的报告中,已经收到了多个这样的特殊.ani文件,伪装成.jpg文件,其实文件格式为.ani,我们有理由相信相关的代码和生成器可能已经被公布在互联网上,提醒广大用户提高警惕
根据微软的报告,受影响的系统包括:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 for Itanium-based Systems
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows Vista

  1. 2007年3月30日17:37

    瑞星也发布预警了同时互联网病毒危险指数:中