各校園網用戶：
　　近日，一些反病毒廠商發布了微軟操作系統中存在一個高危漏洞預警。具體情況如下：微軟IE7瀏覽器出現“0day”漏洞，可被利用來進行掛馬攻擊，目前攻擊代碼已經在網上擴散，而微軟至12月10日更新新補丁時尚未發布針對該漏洞的補丁。
　　該漏洞將影響windows xp/sp2/sp3 IE7以及windows2003 IE7等，vista系統尚未驗證。該漏洞目前未有公開資料及補丁，已經確認為“0day”漏洞。也就是說，即使用戶打上所有補丁，都有可能在上網時不知不覺中毒。該漏洞通過IE7瀏覽器的內存越界漏洞進行攻擊，它不但影響IE7瀏覽器本身，還影響以IE7為核心的外殼型瀏覽器，如遨游、世界之窗、騰訊TT等。如果不打補丁，使用這些瀏覽器上網，也會被掛馬網站攻擊。同時，很多內嵌了IE核心的軟件，如Office系統軟件、Outlook、某些網游的登陸界面等，都可能受此漏洞的影響。
　　該漏洞可由IE中用來解析HTML語言的動態鏈接庫MSHTML.DLL觸發。如果黑客事先精心構造一段能觸發該漏洞的XML格式文件或代碼，并將該文件或代碼嵌入某個HTML網頁、Word、RSS等相關應用的文件中，一旦用戶使用上述任何一種IE控件相關的程序去打開這個文件，黑客就能在用戶電腦中運行任意一種木馬。
　　根據其他資料統計，目前截獲的掛馬網站有兩個：wwwwyyyyy.cn和sllwrnm5.cn，經過查詢域名注冊系統得知，這兩個掛馬網站的域名注冊于11月底，而且持有人是“張三三”、“飛龍”這樣瞎編的名字，很可能是黑客專門注冊，用來傳播病毒的。瑞星已經將這兩個域名加入黑名單，當用戶訪問這些掛馬網站時，會向用戶發出安全警報。
　　為使廣大師生免遭該漏洞的威脅，現將幾家反病毒廠商的處理措施公布如下：
　　1、瑞星：
　　瑞星殺毒軟件、瑞星卡卡安全助手(http://tool.ikaka.com)已經進行升級，用戶只要升級安裝最新版本，即可阻擊利用該漏洞的木馬攻擊。同時，重要的軟件如網游、QQ、炒股軟件，會被瑞星帳號保險柜自動保護，防止木馬對其進行竊取。
　　2、金山毒霸：
　　防御方案：升級金山毒霸或金山系統清理專家(www.duba.net)到最新版本。確保防掛馬功能開啟。金山防掛馬基于“云安全”技術，可以防范大部分針對未知漏洞的攻擊。
　　查殺方案：此次掛馬的幾個網站下載的病毒中包含有目前最毒的下載器“超級AV 終結者”，中毒后很難清除干凈，金山毒霸反病毒專家建議用戶使用金山系統急救箱(http://bbs.duba.net/thread-21988813-1-1.html)掃描并重啟，然后再使用金山毒霸全面查殺清除殘留病毒文件。
　　3、360安全衛士：
　　修復步驟1：打開360安全衛士；
　　修復步驟2：如發現界面有漏洞提示，請點擊【立即修復】（見下圖）。

　　注1：修復漏洞后必須開啟360安全衛士【網頁防漏】功能；
　　注2：另有單獨的修復工具提供下載，【下載請點擊】 。
　　4、臨時的解決辦法：
　　暫停使用IE7 瀏覽器，臨時可使用FireFox等瀏覽器，待微軟發布相關補丁后再使用IE7。

　　另：現已獲悉，微軟官方聲明該漏洞對各版本和系統均有影響，不僅限于IE7。

　　　　　　　　　　　　　　　　　　　網絡服務中心
　　　　　　　　　　　　　　　　　　　 2008.12.12