新华网天津１２月１１日电（记者张建新、王宇丹）金山全球反病毒监测中心日前截获微软ＩＥ７ ０ｄａｙ漏洞，该漏洞已经被黑客利用传播木马病毒，微软ＩＥ７用户面临极度安全威胁。

　　金山全球反病毒监测中心日前接到网友反馈，该网友在访问某网站时ＩＥ出现“假死”问题。经分析，发现该网站被挂马，而除了ｆｌａｓｈ漏洞、ｒｅａｌｐｌａｙ漏洞之外发现一段未知的恶意脚本。

　　金山反病毒专家进一步分析确认，这是微软ＩＥ７的０ｄａｙ漏洞，并已发现ＩＥ７　０ｄａｙ漏洞生成工具，而且已经截获两个利用该漏洞的恶意挂马网站。目前挂马的网站都是通过这一类型的工具自动生成的，可以预料这个漏洞攻击将会马上流行起来。

　　专家说，该０ｄａｙ漏洞将影响ｗｉｎｄｏｗｓ　ｘｐ／ｓｐ２／ｓｐ３　ＩＥ７以及ｗｉｎｄｏｗｓ２００３ ＩＥ７等，ｖｉｓｔａ系统尚未验证。该漏洞目前未有公开资料及补丁，已经确认为０dａｙ漏洞。也就是说，即使用户打上所有补丁，都有可能在上网时不知不觉中毒。

　　据介绍，“０dａｙ漏洞”是指微软官方未发现或未发布修补补丁的漏洞。早在去年就出现过多起针对微软ｏｆｆｉｃｅ　的“０dａｙ漏洞”的病毒。由于这些漏洞的自身限制未能造成大面积的用户受害，直到“ＡＮＩ漏洞”的出现。“０dａｙ漏洞”所带来的危害远远超过普通系统漏洞。用户没有办法在第一时间寻找最有效的解决方法，一般只能采取避让或禁用系统功能的方法来减少漏洞带来的危害。“０dａｙ漏洞”对安全界提出了更高的安全需求，更是软件开发者必须重视的软件质量问题。