微軟IE7.0瀏覽器出現(xiàn)“零日”漏洞

新華網(wǎng)天津12月14日電(記者張建新、王宇丹)國家計算機病毒應(yīng)急處理中心近日對互聯(lián)網(wǎng)監(jiān)測發(fā)現(xiàn)，微軟IE7.0瀏覽器出現(xiàn)“零日”漏洞，可被利用進行掛馬攻擊，目前已出現(xiàn)多個針對該漏洞的攻擊代碼，并已經(jīng)在網(wǎng)上擴散。

專家指出，微軟在12月9日的例行補丁發(fā)布中尚未發(fā)布針對該漏洞的補丁，因而黑客可能利用該漏洞，制作各種惡意網(wǎng)頁，瘋狂傳播木馬病毒。

InternetExplorer7.0是微軟公司開發(fā)的目前最流行的網(wǎng)絡(luò)瀏覽器。此次瀏覽器IE7.0漏洞主要表現(xiàn)為IE在處理畸形格式的網(wǎng)頁標記時存在內(nèi)存對象處理錯誤，遠程惡意攻擊者可以利用此漏洞通過精心構(gòu)造惡意標記數(shù)據(jù)，導(dǎo)致IE處理時任意執(zhí)行惡意攻擊者指定的指令。該漏洞主要是通過瀏覽器IE7.0的內(nèi)存越界漏洞進行攻擊，不但影響瀏覽器IE本身，還影響以瀏覽器IE7.0為核心的外殼型瀏覽器和很多內(nèi)嵌了IE核心的軟件，如Office系統(tǒng)軟件、Outlook等都可能受到此漏洞的影響。

為此，專家建議廣大計算機用戶采取如下防范措施：(一)在瀏覽互聯(lián)網(wǎng)時，盡量使用不以微軟IE為核心的瀏覽器上網(wǎng)。(二)要及時升級計算機系統(tǒng)中的防病毒軟件和防火墻；在使用計算機系統(tǒng)瀏覽網(wǎng)頁時，開啟防病毒軟件的“實時監(jiān)控”功能，同時打開防火墻。(三)打開防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊表、系統(tǒng)進程、內(nèi)存、網(wǎng)絡(luò)等多方面對各種操作進行主動防御，達到全方位保護計算機系統(tǒng)安全的目的。(四)養(yǎng)成良好的上網(wǎng)習(xí)慣，盡量從大規(guī)模門戶網(wǎng)站或官方網(wǎng)站瀏覽信息，不隨意登陸不明網(wǎng)站及不規(guī)范網(wǎng)站。(五)不要隨便打開來歷不明的郵件附件或點擊陌生郵件的網(wǎng)頁鏈接。(六)隨時關(guān)注微軟官方網(wǎng)站，及時升級補丁程序。