金山全球反病毒监测中心日前截获微软IE70day漏洞，该漏洞已经被黑客利用传播木马病毒，微软IE7用户面临极度安全威胁。

    金山全球反病毒监测中心日前接到网友反馈，该网友在访问某网站时IE出现“假死”问题。经分析，发现该网站被挂马，而除了flash漏洞、realplay漏洞之外发现一段未知的恶意脚本。反病毒专家分析确认，这是微软IE7的0day漏洞，并已发现IE70day漏洞生成工具，而且已经截获两个利用该漏洞的恶意挂马网站。目前挂马的网站都是通过这一类型的工具自动生成的，可以预料这个漏洞攻击将会马上流行起来。

    金山反病毒专家说，该0day漏洞将影响windowsxp/sp2/sp3　IE7以及windows2003IE7等，vista系统尚未验证。该漏洞目前未有公开资料及补丁，已经确认为0day漏洞。也就是说，即使用户打上所有补丁，都有可能在上网时不知不觉中毒。

    据介绍，0day漏洞所带来的危害远远超过普通系统漏洞。用户没有办法在第一时间寻找最有效的解决方法，一般只能采取避让或禁用系统功能的方法来减少漏洞带来的危害。