微软日前发布安全公告 防范“零日”漏洞

新华网天津１１月６日专电（记者张建新）微软日前发布安全公告，提醒广大用户防范“新ＩＥ　０ｄａｙ”漏洞，避免黑客通过网页挂马等方式偷偷入侵用户的电脑。
金山安全专家提醒，“新ＩＥ　０ｄａｙ”漏洞在３日被微软公布之后，有安全人士指出，已有黑客通过“租房邮件”的方式传播该０ｄａｙ漏洞。同时几大著名的漏洞组织纷纷公布该漏洞的攻击代码，黑客可以根据被透露的信息构造攻击代码。
据金山安全专家李铁军介绍，微软“新ＩＥ　０ｄａｙ”漏洞波及Ｗｉｎｄｏｗｓ　ＸＰ至Ｗｉｎｄｏｗｓ　７等多个操作系统环境下的ＩＥ６／ＩＥ７／ＩＥ８浏览器。由于ＩＥ浏览器解析ｃｓｓ存在问题，导致用户访问包含恶意代码的网站以后可触发该０ｄａｙ漏洞并自动运行木马病毒。
安全专家认为，微软已经发布安全公告，但是仅仅给出了一些简单的临时解决方案，而且并没有透露在什么时候修正这个０ｄａｙ漏洞，虽然目前该漏洞并没有大规模爆发，但经过安全工程师的鉴定，该漏洞和之前流行的ＭＳ０９－００２（极光漏洞）非常相似，很可能被黑客用来进行下一波的网页挂马攻击。