IE新的0day漏洞——IE7CSS0day漏洞，部分用户电脑将遭遇木马攻击

自从从IE6换到IE7之后就几乎很少中病毒了，建议仍在使用IE6的朋友换成IE7或更高版本。然而，11月22日，国内安全组织第一时间发布漏洞信息，IE7又爆出新的漏洞。黑客可以将含有“漏洞利用程序的网页”置于网站上，虽然目前该漏洞溢出代码不够完善，对用户环境的要求较高，暂时不会影响普通用户，但是部分管理员帐户权限的用户浏览过含有“漏洞利用程序的网页”的用户电脑将遭遇木马攻击。

IE7CSS0day漏洞介绍：

一、可耗尽资源，任意执行代码

漏洞介绍在XHTML1.0标准下，使用特殊构造的CSS样式，在Internet Explorer 7.0打开经过挂马团伙精心构造的网页后，Internet Explorer 7.0将发生内存崩溃，并执行任意命令。

二、防护措施

目前一些杀软的浏览器防护模块可以对该类漏洞进行防护。建议浏览网页时将浏览器的防护功能开启。