????1月20日，江民惡意網頁監控系統監測到，上周五被確認的微軟IE“極光漏洞”攻擊代碼已被黑客大面積利用，網上已出現數百個利用該漏洞的惡意網頁，提醒廣大電腦用戶謹防遭受利用該漏洞的病毒攻擊。

????上周，微軟官方發布了Microsoft Security Advisory (979352)安全公告，確認在IE6/7/8版本中，存在零日漏洞，涉及的操作系統包括：Windows 2000 SP4, Windows XP/2003/Vista/2008，Windows 7。微軟在安全公告中表示，IE在特定情況下，有可能訪問已經被釋放的內存對象導致任意代碼執行，該漏洞可以被用來進行網頁掛馬。該漏洞即后來被稱為“Aurora”（極光）的零日漏洞。

????江民反病毒專家1月18日表示，由于該漏洞涉及的操作系統和IE瀏覽器版本眾多，而且至今微軟并沒有發布針對該漏洞的補丁，因此一旦攻擊代碼被公開，必將被黑客廣泛應用于網頁掛馬。截止到1月20日，不到兩天的時間內，網上出現了數百個利用該漏洞的惡意網頁，保守估計至少十萬臺電腦遭受利用該漏洞的病毒攻擊。

????江民反病毒專提醒用戶，上網瀏覽時務必不要隨意點擊網上的不明鏈接，開啟殺毒軟件主動防御和網頁監控功能。對操作系統較熟悉的用戶，可以參照微軟的臨時解決方案，以進一步保障電腦上網安全。此外，微軟最新消息表示，將于明日（1月21日）發布一個臨時補丁，請廣大電腦用戶密切關注該補丁并及時下載安裝。

????微軟臨時解決方案：WINXP（IE6）用戶，打開IE瀏覽器“工具”——“Internet選項”，打開“安全”，選擇“Internet”——“自定義級別”，選擇“禁止腳本”和“禁止ACTIVEX選項”，VISTA（IE7）和WINDOWS7（IE8）用戶，除了執行以上操作外，還可以開啟數據執行保護功能（DEP保護），可以一定程度上減少系統遭受“極光”漏洞病毒攻擊。