12月9日，金山毒霸全球反病毒監(jiān)測中心發(fā)布緊急安全預(yù)警，金山毒霸國內(nèi)率先截獲微軟IE7 0day 漏洞。該漏洞已經(jīng)被黑客利用，瘋狂傳播木馬病毒，微軟IE7用戶面臨極度安全威脅。 

　　12月9日，金山毒霸全球反病毒監(jiān)測中心接到網(wǎng)友反饋，該網(wǎng)友在訪問某網(wǎng)站時(shí)IE出現(xiàn)“假死”問題。經(jīng)過金山毒霸反病毒專家分析，發(fā)現(xiàn)該網(wǎng)站被掛馬，而除了flash漏洞、realplay漏洞之外發(fā)現(xiàn)一段未知的惡意腳本。 

　　經(jīng)過金山毒霸反病毒專家進(jìn)一步分析，確認(rèn)這是微軟IE7的0day漏洞。而且目前已經(jīng)已經(jīng)發(fā)現(xiàn)‘IE7 0day漏洞生成工具’，而且已經(jīng)截獲兩個(gè)利用該漏洞的惡意掛馬網(wǎng)站。目前掛馬的網(wǎng)站都是通過這一類型的工具自動生成的，可以預(yù)料這個(gè)漏洞攻擊將會馬上流行起來。 

　　金山毒霸反病毒專家表示，該0day漏洞將影響windows xp/ sp2/ sp3 IE7以及windows2003 IE7等，而vista系統(tǒng)尚未驗(yàn)證。該漏洞目前未有公開資料及補(bǔ)丁，已經(jīng)確認(rèn)為0Day漏洞。也就是說，即使用戶打上所有補(bǔ)丁，都有可能在上網(wǎng)時(shí)不知不覺中毒。 

　　據(jù)了解，“0Day漏洞”是指微軟官方未發(fā)現(xiàn)或未發(fā)布修補(bǔ)補(bǔ)丁的漏洞。早在去年就出現(xiàn)過多起針對微軟office 的“0Day漏洞”的病毒。由于這些漏洞的自身限制未能造成大面積的用戶受害，直到“ANI漏洞”的出現(xiàn)?！?Day漏洞”所帶來的危害遠(yuǎn)遠(yuǎn)超過普通系統(tǒng)漏洞。用戶沒有辦法在第一時(shí)間尋找最有效的解決方法，一般只能采取避讓或禁用系統(tǒng)功能的方法來減少漏洞帶來的危害?！?Day漏洞”對安全界提出了更高的安全需求，更是軟件開發(fā)者必須重視的軟件質(zhì)量問題。 

　　為了讓廣大網(wǎng)民免遭該漏洞的威脅，金山毒霸反病毒專家第一時(shí)間公布了預(yù)防以及查殺方案： 

　　1、 防御方案：升級金山毒霸或金山系統(tǒng)清理專家（www.duba.net）到最新版本。確保防掛馬功能開啟。金山防掛馬基于“云安全”技術(shù)，可以防范大部分針對未知漏洞的攻擊。 

　　2、 查殺方案：此次掛馬的幾個(gè)網(wǎng)站下載的病毒中包含有目前最毒的下載器“超級AV 終結(jié)者”，中毒后很難清除干凈，金山毒霸反病毒專家建議用戶使用金山系統(tǒng)急救箱（http://bbs.duba.net/thread-21988813-1-1.html）掃描并重啟，然后再使用金山毒霸全面查殺清除殘留病毒文件。