最新微软 Internet Explorer 7.0 零时差安全漏洞攻击警讯通知

      Internet Explorer 7.0在12/10被发现有安全性弱点，且已经陆续发生零时差攻击事件。此弱点是利用JavaScript产生包含攻击码的资料阵列，让IE无法正常处理 XML内嵌的img src资料，而转向执行骇客的恶意程式，进一步植入木马或后门等病毒。
      目前微软尚未发布相关的修补程式，建议客户启用网页信誉评等服务（WRS或WTP）可阻挡这些URL，或是使用HTTP闸道封锁这些URL：
      hxxp://cc4y7.cn/
      hxxp://wwwwyyyyy.cn/
      hxxp://qqqqttrr.cn/
      hxxp://www-onlinedown.com/
      hxxp://wieyou.com/iiee/explore.exe
      hxxp://baidu.bbtu001.com
      hxxp://sllwrnm5.cn
      相关参考资讯:
      受影响的作业系统：Windows XP、Windows 2003
      受影响的应用程式：Internet Explorer 7.0（7.0.5730.13）
      目前已侦测相关病毒名称：
      OPR 5.699.00
      TROJ_GAMETHI.BPF
      TROJ_PATCH.KU
      OPR 5.701.00
      JS_DLOAD.MD
      TSPY_ONLINEG.EJH
      TSPY_ONLINEG.EJG
      TSPY_ONLINEG.HAV
      TSPY_ONLINEG.ADR
   
  * 更新扫瞄引擎与病毒码至最新版本
  * 暂时不使用Internet Explore 7.0，先使用他牌浏览器直到微软释出修正程式
  * 停用JavaScript，但若浏览的网页包含JavaScript将会无法正常显示或执行。
  * 启用「资料防止执行」（DEP）。「资料防止执行」（DEP）是Windows XP SP2与Windows2003系统上内建的功能，用来监督程式，以判断程式是否安全地使用系统记忆体，将某些记忆体位置标示为不可执行。如果有程式尝试执行恶意程式码，或不是从受保护的位置执行，DEP会关闭该程式并通知使用者。启用DEP可能会让InternetExplorer上的某些应用程式插件不能执行。例如特定应用程式的工具列。