國家計(jì)算機(jī)病毒應(yīng)急處理中心近日對(duì)互聯(lián)網(wǎng)監(jiān)測(cè)發(fā)現(xiàn)，微軟IE7.0瀏覽器出現(xiàn)“零日”漏洞，可被利用進(jìn)行掛馬攻擊，目前已出現(xiàn)多個(gè)針對(duì)該漏洞的攻擊代碼，并已經(jīng)在網(wǎng)上擴(kuò)散。

　　專家指出，微軟在12月9日的例行補(bǔ)丁發(fā)布中尚未發(fā)布針對(duì)該漏洞的補(bǔ)丁，因而黑客可能利用該漏洞，制作各種惡意網(wǎng)頁，瘋狂傳播木馬病毒。

　　Internet　Explorer7.0是微軟公司開發(fā)的目前最流行的網(wǎng)絡(luò)瀏覽器。此次瀏覽器IE7.0漏洞主要表現(xiàn)為IE在處理畸形格式的網(wǎng)頁標(biāo)記時(shí)存在內(nèi)存對(duì)象處理錯(cuò)誤，遠(yuǎn)程惡意攻擊者可以利用此漏洞通過精心構(gòu)造惡意標(biāo)記數(shù)據(jù)，導(dǎo)致IE處理時(shí)任意執(zhí)行惡意攻擊者指定的指令。該漏洞主要是通過瀏覽器IE7.0的內(nèi)存越界漏洞進(jìn)行攻擊，不但影響瀏覽器IE本身，還影響以瀏覽器IE7.0為核心的外殼型瀏覽器和很多內(nèi)嵌了IE核心的軟件，如Office系統(tǒng)軟件、Outlook等都可能受到此漏洞的影響。 (張建新 王宇丹)