金山(shan)(shan)毒(du)霸反病(bing)毒(du)專家王(wang)嗣恩(en)表示，微軟(ruan)IE 7 0day漏(lou)洞的修復補(bu)丁并(bing)不(bu)在微軟(ruan)12月安全公告之中，因此該漏(lou)洞的危害仍將持續。并(bing)且在不(bu)斷升(sheng)級，據金山(shan)(shan)毒(du)霸全球反病(bing)毒(du)中心公布的最新(xin)消息，目前針(zhen)對微軟(ruan)IE 7 0day漏(lou)洞的攻擊，已經(jing)從windows xp\2003操(cao)作系統(tong)擴大(da)到Vista操(cao)作系統(tong)，Vista操(cao)作系統(tong)用(yong)戶也有(you)可(ke)能遭遇(yu)攻擊。

　　王(wang)嗣(si)恩介紹，一些病(bing)毒團伙正(zheng)是(shi)利用了(le)微軟(ruan)未公布該漏洞(dong)信息(xi)的(de)空擋，瘋狂注冊新(xin)域名掛馬。截(jie)止到10日傍(bang)晚，利用該漏洞(dong)進行掛馬的(de)惡(e)意(yi)網站已(yi)經(jing)增至27個，而包含有這些惡(e)意(yi)代碼的(de)正(zheng)常網站數(shu)數(shu)以(yi)千計(ji)（被黑客攻擊或利益驅使），致使波(bo)及到的(de)網民數(shu)已(yi)經(jing)近百(bai)萬。

　　據(ju)了(le)解，目(mu)前各(ge)(ge)大(da)安(an)(an)全(quan)廠商(shang)都紛(fen)紛(fen)公(gong)布(bu)了(le)有(you)關微軟IE 7 0day漏(lou)洞的(de)相關信息。截止到(dao)記(ji)者發稿(gao)時，根(gen)據(ju)各(ge)(ge)大(da)安(an)(an)全(quan)廠商(shang)發布(bu)的(de)最(zui)新(xin)信息顯示，瑞星目(mu)前截獲的(de)掛(gua)馬網(wang)站有(you)2個，賽(sai)門鐵克截獲的(de)掛(gua)馬網(wang)站有(you)6個。

　　據(ju)相關人士(shi)爆料，微軟目前已經開(kai)始緊(jin)急處(chu)理該(gai)漏(lou)洞(dong)，近(jin)日(ri)內將有望公布該(gai)漏(lou)洞(dong)相關信(xin)息，并發布安全補(bu)丁。

　　附：微軟IE 7 0day漏洞介紹

　　微軟IE 7 0day漏(lou)洞(dong)是一個基(ji)于IE7瀏(liu)覽(lan)器(qi)內核的(de)漏(lou)洞(dong)，所有基(ji)于IE7內核的(de)瀏(liu)覽(lan)器(qi)和應用(yong)程序都會成為攻擊對象。如傲游(you)、世(shi)界之窗、騰訊TT、Office系統軟件、Outlook、某些網游(you)的(de)登陸界面(mian)等(deng)(deng)等(deng)(deng)。

　　目前已(yi)經(jing)發現"IE7  0day漏洞(dong)生成工具(ju)(ju)"，而且金山毒(du)霸已(yi)經(jing)截獲數個利用該漏洞(dong)的惡意掛(gua)馬(ma)(ma)網站。目前掛(gua)馬(ma)(ma)的網站都是通過這(zhe)一類型的工具(ju)(ju)自(zi)動生成的，下載(zai)的病毒(du)主要是超級AV終結者、weiai、掃蕩波、機(ji)器狗一類的下載(zai)器。這(zhe)些(xie)下載(zai)器再下載(zai)大量的盜號木馬(ma)(ma)、ARP攻擊木馬(ma)(ma)等。

　　影響的(de)平臺是：Windows XP\2003\Vista 安裝了IE7的(de)用戶。