中国科技网用户： 

近日，微软IE浏览器内存破坏“零日”漏洞被披露，该漏洞威胁等级为严重级别，较易被攻击者利用，目前微软公司已发布紧急公告提供相关安全补丁。据国家计算机病毒应急处理中心报告，目前利用该漏洞的恶意代码已在网上大量出现，攻击者利用这一漏洞可制作各种恶意网页，传播木马病毒，对网络用户构成严重威胁。

上述漏洞系微软IE浏览器在处理非法的操作时存在内存破坏漏洞，程序员在创建对象以后没有正确记录相应的访问次数，导致指针指向被释放后重新使用的内存，从而在用户的计算机上执行任意代码。恶意攻击者利用该漏洞构造挂马网页，诱使互联网用户访问，用户一旦访问“挂马”网页，将自动下载运行木马、下载器等恶意代码，导致个人敏感信息丢失，系统被远程控制。该漏洞影响主流的IE6、IE7、IE8浏览器以及利用IE内核的第三方浏览器，受影响的系统涉及几乎所有版本的微软操作系统。经国家计算机病毒应急处理中心等技术支持单位监测发现，利用此漏洞进行“挂马”的网页已超过1万个，其中包括多家政府网站。

国家网络与信息安全信息通报中心提请各成员单位和计算机用户对上述安全漏洞提高警惕，并立即采取以下防范措施：一是使用Windows系统自带的“自动更新”功能下载最新补丁或是到微软官方网站下载相关安全补丁；二是将杀毒软件、防火墙及时升级到最新版本并开启网页防木马功能；三是加强网站的监督管理，定期维护升级网站服务器，检查服务器存在的漏洞和安全隐患。

中国科学院计算机网络信息中心
中国科技网网络安全应急小组

2010年1月25日