计算机病毒中心：微软IE7.0浏览器出现零日漏洞

　　新华网天津12月14日电（记者张建新、王宇丹）国家计算机病毒应急处理中心近日对互联网监测发现，微软ＩＥ7．0浏览器出现“零日”漏洞，可被利用进行挂马攻击，目前已出现多个针对该漏洞的攻击代码，并已经在网上扩散。

　　专家指出，微软在12月9日的例行补丁发布中尚未发布针对该漏洞的补丁，因而黑客可能利用该漏洞，制作各种恶意网页，疯狂传播木马病毒。

　　Ｉｎｔｅｒｎｅｔ　Ｅｘｐｌｏｒｅｒ7．0是微软公司开发的目前最流行的网络浏览器。此次浏览器ＩＥ7．0漏洞主要表现为ＩＥ在处理畸形格式的网页标记时存在内存对象处理错误，远程恶意攻击者可以利用此漏洞通过精心构造恶意标记数据，导致ＩＥ处理时任意执行恶意攻击者指定的指令。该漏洞主要是通过浏览器ＩＥ7．0的内存越界漏洞进行攻击，不但影响浏览器ＩＥ本身，还影响以浏览器ＩＥ7．0为核心的外壳型浏览器和很多内嵌了ＩＥ核心的软件，如Ｏｆｆｉｃｅ系统软件、Ｏｕｔｌｏｏｋ等都可能受到此漏洞的影响。