新年首个IE高危漏洞曝光

　　近日，全球多家安全厂商同时发布安全预警，公布了微软最新IE Dom 0day漏洞(极光零日漏洞)的相关信息。随着该漏洞信息的不断被披露，目前网上已经出现基于该漏洞的完整的恶意攻击代码。由于微软尚未发布此漏洞的安全补丁，一些企业和用户担心受到此漏洞的攻击。金山安全专家认为由于该漏洞触发概率很高，很可能在近期就会被大规模利用，并提醒广大网友注意防范。

　　经验证，该漏洞几乎涉及所有IE浏览器，而微软尚未推出相应补丁，攻击代码外泄将在未来几天引发大规模的网页挂马攻击。有消息称Google等30多家企业已经因此遭到黑客攻击。据安全专家石晓虹博士介绍，这一漏洞存在于IE678等所有浏览器版本中。在特定条件下，该漏洞可以使Mshtml.dll访问已经被释放的内存从而执行任意代码。也就是说，当网民访问黑客利用该漏洞构造的“挂马网页”时，电脑将自动下载运行黑客指定的任意木马病毒，使电脑成为受到别人远程控制的“肉鸡”。

　　目前，针对这一高危0Day漏洞，微软公司只发布了一个安全公告，并未发布补丁。“但是攻击代码已在国外网站公开，包括黑客在内的几乎所有人都能轻易获得，意味着这一漏洞的危害将迅速蔓延。从历次0day漏洞公开化的规律判断，国内互联网上的大规模‘挂马’攻击将在未来几天内迅速爆发。”石晓虹说。

　　作为国内唯一的微软VIA联盟的成员，金山安全专家认为微软IE Dom 0day漏洞影响巨大，该漏洞已经被黑客利用，可被黑客用于大范围传播木马病毒，如果用户访问了包含该漏洞的网站，将面临严重安全威胁。

　　据金山安全专家李铁军介绍，该漏洞对操作系统和浏览器的影响范围较大，跨越了Windows 2000/Windows XP SP2/SP3，Windows Vista, Windows 7等大部分windows系统，同时影响目前主流的IE6/IE7/IE8浏览器，此外一些第三方IE浏览器也很有可能受到影响。

　　据悉，1月13日，IE Dom 0day漏洞(极光零日漏洞 )溢出代码出现。次日，微软总部发布安全公告提醒广大用户注意IE Dom 0day漏洞(极光零日漏洞 )，并于1月14日晚发布公告称，黑客在最近的针对Google、Adobe以及其他公司的攻击中利用了IE零日漏洞(编号979352)。同日，金山安全专家密切关注IE Dom 0day漏洞 (极光零日漏洞 )。1月15日，国际安全厂商披露漏洞攻击代码已经在网上公布，同时，金山安全专家捕获到漏洞攻击代码，分析确认金山网盾四层拦截可以防御该漏洞最终执行。

　　李铁军表示，金山旗下的浏览器专业防护软件金山网盾(