新華社天津１２月１１日專電（記者張建新、王宇丹）金山全球反病毒監測中心日前截獲微軟ＩＥ７ ０ｄａｙ漏洞，該漏洞已經被黑客利用傳播木馬病毒，微軟ＩＥ７用戶面臨極度安全威脅。

    金山全球反病毒監測中心日前接到網友反饋，該網友在訪問某網站時ＩＥ出現“假死”問題。經分析，發現該網站被挂馬，而除了ｆｌａｓｈ漏洞、ｒｅａｌｐｌａｙ漏洞之外發現一段未知的惡意腳本。

    金山反病毒專家進一步分析確認，這是微軟ＩＥ７的０ｄａｙ漏洞，並已發現ＩＥ７　０ｄａｙ漏洞生成工具，而且已經截獲兩個利用該漏洞的惡意挂馬網站。目前挂馬的網站都是通過這一類型的工具自動生成的，可以預料這個漏洞攻擊將會馬上流行起來。

    專家説，該０ｄａｙ漏洞將影響ｗｉｎｄｏｗｓ　ｘｐ／ｓｐ２／ｓｐ３　ＩＥ７以及ｗｉｎｄｏｗｓ２００３ ＩＥ７等，ｖｉｓｔａ系統尚未驗證。該漏洞目前未有公開資料及補丁，已經確認為０dａｙ漏洞。也就是説，即使用戶打上所有補丁，都有可能在上網時不知不覺中毒。

    據介紹，“０dａｙ漏洞”是指微軟官方未發現或未發佈修補補丁的漏洞。早在去年就出現過多起針對微軟ｏｆｆｉｃｅ　的“０dａｙ漏洞”的病毒。由於這些漏洞的自身限制未能造成大面積的用戶受害，直到“ＡＮＩ漏洞”的出現。“０Ｄａｙ漏洞”所帶來的危害遠遠超過普通系統漏洞。用戶沒有辦法在第一時間尋找最有效的解決方法，一般只能採取避讓或禁用系統功能的方法來減少漏洞帶來的危害。“０dａｙ漏洞”對安全界提出了更高的安全需求，更是軟體開發者必須重視的軟體質量問題。