IE浏览器被爆出一个0day漏洞,这个漏洞存在于IE对CSS的STYLE对象的引用过程中。当用户访问了特定属性的CSS STYLE对象时可能导致程序流发生偏转,从而使得攻击者有可能在用户系统上执行任意命令。由于CSS STYLE可以通过javascript来进行调用,所以攻击者可以直接在网页中嵌入脚本来进行攻击。目前已经有人在bugtraq邮件组里发布了攻击代码。经过symantec公司对这段攻击代码的测试发现,该攻击代码还不完善,但是足以证明这个漏洞的易用性和高可用性。相信稍后的几天里完善的攻击代码可就能会被发布。我们会随时关注相关的动态。
在补丁程序没有出来之前,建议用户改用其他浏览器访问网页。如果一定要用IE的话建议暂时禁用javascript脚本功能或者是只访问受信任的站点。目前各杀毒厂商应该也已接到相关的通报,会在随后的病毒库中增加对这类攻击的识别,建议您及时更新自己的病毒库。