这个 0day 应该是 knowsec 团队的挂马监测发现的,我们借来宣传一下 :)
还是推荐 IE 用户安装畅游巡警。
**一、事件分析:
** 近日,我们发现一些网马开始利用IE7的一个0day漏洞。所有Internet Explorer 7的用户如果浏览到黑客精心构造的网页木马,将会自动下载木马并在后台执行。因为微软官方还没有给出该漏洞补丁,所以所有安装了IE7的用户都将受到该漏 洞的影响。目前,网络上已经有相关利用代码流传并且有网马利用该漏洞。超级巡警团队建议大家安装畅游巡警并启用溢出保护来避免因该漏洞而中毒。
影响版本:Internet Explorer 7
网页木马截图: