红网12月11日讯（潇湘晨报记者 李伟）12月10日凌晨，瑞星互联网攻防实验室向网民发出安全警报：微软IE7浏览器出现尚未发布补丁的漏洞，可被利用来进行挂马攻击，目前攻击代码已经在网上扩散。截止本报截稿时，国内各大反病毒系统已经监测到数十个被攻击的案例。

　　目前截获的挂马网站有两个：wwwwyyyyy.cn和sllwrnm5.cn，经过查询域名注册系统得知，这两个挂马网站的域名注册于11月底，而且持有人是“张三三”、“飞龙”这样瞎编的名字，很可能是黑客专门注册，用来传播病毒的。瑞星已经将这两个域名加入黑名单，当用户访问这些挂马网站时，会向用户发出安全警报。

　　瑞星“云安全”系统监测到网上已经有人开始利用QQ群、地下论坛等方式，出售基于此漏洞的网马生成器。360安全中心称，在地下交易网站中，针对该漏洞的攻击代码的售价已从12万元急降至完全公开和免费，这意味着对此漏洞的黑客攻击已经由研究进入实战阶段，未来一段时间利用该漏洞的挂马网页数量必然呈激增趋势。

　　据安全专家介绍，该漏洞通过IE7浏览器的内存越界漏洞进行攻击，它不但影响IE7浏览器本身，还影响以IE7为核心的外壳型浏览器，如遨游、世界之窗、腾讯TT等。如果不打补丁，使用这些浏览器上网，也会被挂马网站攻击。同时，由于现在很多软件内嵌了IE核心，如Office系统软件、Outlook、某些网游的登陆界面等，都可能受到此漏洞的影响。

　　截止本报截稿时，微软仍未发布针对该漏洞的补丁。