今天各大網(wǎng)站紛紛發(fā)布了IE 7嚴(yán)重0day漏洞，攻擊者利用這些漏洞可能遠(yuǎn)程入侵并完全控制系統(tǒng)，至今為止微軟尚未發(fā)布任何補(bǔ)丁解決。360稱之為“微軟再現(xiàn)驚天漏洞 上網(wǎng)、看郵件都會(huì)中招”。

今天看到tombkeeper的blog已經(jīng)提供了一個(gè)防止基于JS HeapSpray技術(shù)掛馬網(wǎng)頁(yè)的小工具，安裝和卸載都十分簡(jiǎn)單，也提供給大家用用！

程序說明：

優(yōu)點(diǎn)是速度快，基本不占用內(nèi)存，也基本不存在殺毒軟件誤報(bào)的問題。而且使用方便，安裝后就不用再管，可以保護(hù)所有IE進(jìn)程。不光對(duì)IE7、IE8有效，對(duì)IE6也有效。

注意：

1、不光能防護(hù)當(dāng)前這個(gè)IE漏洞，對(duì)目前網(wǎng)上基于JS HeapSpray技術(shù)的其它掛馬網(wǎng)頁(yè)也基本上都有效。
2、對(duì)不利用HeapSpray漏洞的攻擊無效。
3、如果你的系統(tǒng)存在某漏洞，又不小心訪問了利用該漏洞的掛馬網(wǎng)頁(yè)，由于這個(gè)小程序的保護(hù)，IE會(huì)崩潰退出，但是不會(huì)中上木馬。

安裝方法：下載 http://www.xfocus.net/tk/tkBHO.zip，解壓縮。運(yùn)行目錄下的install.cmd完成安裝。

卸載方法：先關(guān)閉所有IE窗口，然后運(yùn)行目錄下的uninstall.cmd即可。

以上方法來自：
http://hi.baidu.com/tombkeeper/blog/item/d48412e9f9d07b38b90e2d09.html

以下是綠盟提供的臨時(shí)解決方案

    * 暫時(shí)不要使用IE 7瀏覽器，可以使用Opera或Firefox。
    * 在IE安全設(shè)置中禁用JavaScript，雖然不能阻止漏洞的觸發(fā)但可能有助于增加攻擊者利用漏洞的難度。
    * 為IE打開系統(tǒng)的數(shù)據(jù)執(zhí)行保護(hù)功能：
       我的電腦 -> 屬性  -> 高級(jí) -> 性能  -> 設(shè)置 -> 數(shù)據(jù)執(zhí)行保護(hù)
       選擇“除所選之外，為所有程序和服務(wù)啟用數(shù)據(jù)執(zhí)行保護(hù)”
       確認(rèn)下面的框里“Internet Explorer”前沒有加勾。
    * 將殺毒軟件的病毒庫(kù)及時(shí)升級(jí)到最新版本。

我們強(qiáng)烈建議用戶暫時(shí)不要使用IE 7，改用Firefox、Opera等非IE核心的網(wǎng)絡(luò)瀏覽器，并密切關(guān)注微軟的安全更新和綠盟科技網(wǎng)站，并在補(bǔ)丁發(fā)布后及時(shí)安裝補(bǔ)丁消除漏洞影響。

360安全衛(wèi)士提供的修復(fù)工具（推薦使用）
下載地址：http://dl.360safe.com/360fixmsxml.exe