新华社天津１２月１４日电（记者张建新、王宇丹）国家计算机病毒应急处理中心近日对互联网监测发现，微软ＩＥ７．０浏览器出现“零日”漏洞，可被利用进行挂马攻击，目前已出现多个针对该漏洞的攻击代码，并已经在网上扩散。

    专家指出，微软在１２月９日的例行补丁发布中尚未发布针对该漏洞的补丁，因而黑客可能利用该漏洞，制作各种恶意网页，疯狂传播木马病毒。

    Ｉｎｔｅｒｎｅｔ Ｅｘｐｌｏｒｅｒ７．０是微软公司开发的目前最流行的网络浏览器。此次浏览器ＩＥ７．０漏洞主要表现为ＩＥ在处理畸形格式的网页标记时存在内存对象处理错误，远程恶意攻击者可以利用此漏洞通过精心构造恶意标记数据，导致ＩＥ处理时任意执行恶意攻击者指定的指令。该漏洞主要是通过浏览器ＩＥ７．０的内存越界漏洞进行攻击，不但影响浏览器ＩＥ本身，还影响以浏览器ＩＥ７．０为核心的外壳型浏览器和很多内嵌了ＩＥ核心的软件，如Ｏｆｆｉｃｅ系统软件、Ｏｕｔｌｏｏｋ等都可能受到此漏洞的影响。

    为此，专家建议广大计算机用户采取如下防范措施：（一）在浏览互联网时，尽量使用不以微软ＩＥ为核心的浏览器上网。（二）要及时升级计算机系统中的防病毒软件和防火墙；在使用计算机系统浏览网页时，开启防病毒软件的“实时监控”功能，同时打开防火墙。（三）打开防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御，达到全方位保护计算机系统安全的目的。（四）养成良好的上网习惯，尽量从大规模门户网站或官方网站浏览信息，不随意登陆不明网站及不规范网站。（五）不要随便打开来历不明的邮件附件或点击陌生邮件的网页链接。（六）随时关注微软官方网站，及时升级补丁程序。