2010年12月末，瑞星互联网攻防实验室发现微软IE浏览器存在一个严重的CSS 0day漏洞(漏洞编号CVE-2010-3971)，该漏洞影响IE6、IE7、IE8，目前利用该漏洞的攻击代码已经在互联网中公布。

　　截至发稿时，瑞星公司尚未在国内监测到大量利用该漏洞进行攻击的数据，但安全专家预测，由于该漏洞攻击代码已经公布，在圣诞节、元旦节日期间很可能发生大规模的挂马网站攻击。黑客很可能通过热门团购网站、电影网站等发动挂马攻击，此期间用户访问上述网站，一定要做好防护措施。否则就可能感染最新木马病毒，从而导致个人隐私丢失、网银账号密码被盗等严重后果。

　　安全专家介绍，该漏洞是微软IE浏览器畸形CSS规则导入远程代码执行的漏洞，影响IE6.0、7.0和8.0三款软件。由于IE浏览器是微软Windows操作系统默认的浏览器，所以一旦出现利用该漏洞的挂马网站，受害用户将难以估量。

　　安全专家介绍，黑客可能利用此漏洞通过诱使用户访问挂马网站，在电脑中执行任意指令或导致拒绝服务。由于目前微软公司尚未提供针对该漏洞的补丁程序，所以用户一旦访问挂马网站后，系统被下载大量最新木马病毒，从而引发个人隐私泄露、网银、网游账号密码丢失。

　　补丁信息官方来源http://www.microsoft.com/technet/security/advisory/2488013.mspx

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。