新華社天津１２月１４日電（記者張建新、王宇丹）國家計算機病毒應急處理中心近日對互聯網監測發現，微軟ＩＥ７．０瀏覽器出現“零日”漏洞，可被利用進行挂馬攻擊，目前已出現多個針對該漏洞的攻擊代碼，並已經在網上擴散。

    專家指出，微軟在１２月９日的例行補丁發佈中尚未發佈針對該漏洞的補丁，因而黑客可能利用該漏洞，製作各種惡意網頁，瘋狂傳播木馬病毒。

    Ｉｎｔｅｒｎｅｔ　Ｅｘｐｌｏｒｅｒ７．０是微軟公司開發的目前最流行的網絡瀏覽器。此次瀏覽器ＩＥ７．０漏洞主要表現為ＩＥ在處理畸形格式的網頁標記時存在內存對象處理錯誤，遠程惡意攻擊者可以利用此漏洞通過精心構造惡意標記數據，導致ＩＥ處理時任意執行惡意攻擊者指定的指令。該漏洞主要是通過瀏覽器ＩＥ７．０的內存越界漏洞進行攻擊，不但影響瀏覽器ＩＥ本身，還影響以瀏覽器ＩＥ７．０為核心的外殼型瀏覽器和很多內嵌了ＩＥ核心的軟體，如Ｏｆｆｉｃｅ系統軟體、Ｏｕｔｌｏｏｋ等都可能受到此漏洞的影響。

    為此，專家建議廣大計算機用戶採取如下防範措施：（一）在瀏覽互聯網時，儘量使用不以微軟ＩＥ為核心的瀏覽器上網。（二）要及時升級計算機系統中的防病毒軟體和防火墻；在使用計算機系統瀏覽網頁時，開啟防病毒軟體的“實時監控”功能，同時打開防火墻。（三）打開防病毒軟體的“系統監控”功能，從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦，達到全方位保護計算機系統安全的目的。（四）養成良好的上網習慣，儘量從大規模門戶網站或官方網站瀏覽信息，不隨意登陸不明網站及不規範網站。（五）不要隨便打開來歷不明的郵件附件或點擊陌生郵件的網頁鏈結。（六）隨時關注微軟官方網站，及時升級補丁程序。