最新微软IE　Dom　0day漏洞源代码遭黑客公布

　　新华网天津1月18日电（记者张建新）近日，全球多家安全厂商同时发布安全预警，公布了微软最新IE　Dom　0day漏洞（极光零日漏洞）的相关信息。随着该漏洞信息的不断被披露，目前网上已经出现基于该漏洞的完整的恶意攻击代码。由于微软尚未发布此漏洞的安全补丁，因此网络安全专家提醒，该漏洞触发概率很高，很可能在近期就会被大规模利用，网民应注意防范。

　　金山安全专家认为，微软IE　Dom　0day漏洞影响巨大，该漏洞已经被黑客利用，可被黑客用于大范围传播木马病毒，如果用户访问了包含该漏洞的网站，将面临严重安全威胁。

　　据金山安全专家李铁军分析，该漏洞对操作系统和浏览器的影响范围较大，跨越了Windows　2000／Windows　XP　SP2／SP3，Windows　Vista，Windows　7等大部分windows系统，同时影响目前主流的IE6／IE7／IE8浏览器，此外一些第三方IE浏览器也很有可能受到影响。

　　李铁军特别指出，由于该漏洞影响波及Windows　2000　SP4下的IE6浏览器，而该操作系统，目前通常被通常为学校或者企业机构使用，因此学校和企业单位有可能成为本轮攻击的重灾区。

　　1月13日，IE　Dom　0day漏洞溢出代码出现。次日，微软总部发布安全公告提醒广大用户注意，并于14日晚发布公告称，黑客在最近的针对Google、Adobe以及其他公司的攻击中利用了IE零日漏洞（编号979352〈http：／／www．microsoft．com／technet／security／advisory／979352．mspx〉）。1月15日，国际安全厂商披露漏洞攻击代码已经在网上公布。 (来源：新华网)