国家计算机病毒应急处理中心近日对互联网监测发现，微软IE7.0浏览器出现“零日”漏洞，可被利用进行挂马攻击，目前已出现多个针对该漏洞的攻击代码，并已经在网上扩散。

　　专家指出，微软在12月9日的例行补丁发布中尚未发布针对该漏洞的补丁，因而黑客可能利用该漏洞，制作各种恶意网页，疯狂传播木马病毒。

　　Internet　Explorer7.0是微软公司开发的目前最流行的网络浏览器。此次浏览器IE7.0漏洞主要表现为IE在处理畸形格式的网页标记时存在内存对象处理错误，远程恶意攻击者可以利用此漏洞通过精心构造恶意标记数据，导致IE处理时任意执行恶意攻击者指定的指令。该漏洞主要是通过浏览器IE7.0的内存越界漏洞进行攻击，不但影响浏览器IE本身，还影响以浏览器IE7.0为核心的外壳型浏览器和很多内嵌了IE核心的软件，如Office系统软件、Outlook等都可能受到此漏洞的影响。 (张建新 王宇丹)