近日，IE浏覽器(qì)出現一個(gè)最新的高(gāo)危“零日漏洞”，據卡巴斯基安全專家(jiā)介紹，該漏洞是一個(gè)典型的遠程代碼執行(xíng)漏洞，它能通(tōng)過特定的方式重複導入CSS樣式表而觸發漏洞。目前微軟官方網站(zhàn)已對此漏洞發布了 安全公告（CVE-2010-3971） ，但(dàn)并沒有(yǒu)透露何時(shí)将發布補丁。
　　據了解，2010年微軟共發布106款安全補丁，數(shù)量之高(gāo)堪稱曆史之最。尤其是今年的8月、10月、12月，微軟單月發布的補丁數(shù)量接連刷新紀錄。其中，12月被稱為(wèi)微軟有(yǒu)史以來(lái)發布補丁最多(duō)的一個(gè)月份，微軟公司宣稱将在該月發布創紀錄的17款補丁軟件，用于修複Windows操作(zuò)系統、IE浏覽器(qì)、Office軟件等存在的40個(gè)安全漏洞。
　　微軟如此密集的發布系統補丁也再次證明(míng)了微軟系統目前仍然存在大(dà)量的漏洞。所謂系統漏洞是指應用 軟件 或操作(zuò)系統軟件在邏輯設計(jì)上(shàng)的缺陷或錯誤，被不法者利用，通(tōng)過網絡植入木馬、病毒等方式來(lái)攻擊或控制(zhì)整個(gè)電(diàn)腦(nǎo)，竊取電(diàn)腦(nǎo)中的重要資料和(hé)信息，甚至破壞該電(diàn)腦(nǎo)的系統。
　　以此次出現的“零日漏洞”為(wèi)例，由于該漏洞是微軟IE浏覽器(qì)畸形CSS規則導入遠程代碼執行(xíng)的漏洞，因此對IE6、IE7、IE8及所有(yǒu)IE內(nèi)核浏覽器(qì)都會(huì)産生(shēng)影(yǐng)響。并且，目前利用該漏洞的攻擊代碼已經在互聯網中公布， 因此被黑(hēi)客利用進行(xíng)挂馬的可(kě)能性極大(dà)。而且元旦将至，目前正是人(rén)們網絡購物的高(gāo)峰期，如果黑(hēi)客利用該“零日漏洞”來(lái)傳播近期泛濫的‘購物’木馬，通(tōng)過漏洞将木馬植入廣大(dà)用戶的電(diàn)腦(nǎo)中，進而篡改網上(shàng)支付鏈接，使用戶在毫無察覺的情況就将購物的錢(qián)直接打進黑(hēi)客的賬戶裏，從而導緻個(gè)人(rén)财産受到侵害的嚴重後果。
　　針對“零日漏洞”有(yǒu)可(kě)能帶來(lái)的威脅，卡巴斯基實驗室已及時(shí)做(zuò)好防範，被業界稱為(wèi)首款“交易型安全軟件”的安全部隊2011，其核心功能點就是對網銀及在線交易的保護，對網絡中比較常見的盜号、挂馬以及釣魚網站(zhàn)都有(yǒu)比較好的預防功效，并且可(kě)以主動攔截漏洞，保護用戶安全。同時(shí)，卡巴斯基專家(jiā)提醒廣大(dà)用戶，對待微軟系統漏洞，千萬不能大(dà)意。用戶除使用專業安全軟件與及時(shí)更新軟件病毒庫的同時(shí)，還(hái)應該養成遠離不良網站(zhàn)、不随意下載安裝可(kě)疑插件及不接收可(kě)疑文件等良好的上(shàng)網習慣。