1月20日，江民恶意网页监控系统监测到，上周五被确认的微软IE“极光漏洞”攻击代码已被黑客大面积利用，网上已出现数百个利用该漏洞的恶意网页，提醒广大电脑用户谨防遭受利用该漏洞的病毒攻击。

解决方案

江民反病毒专提醒用户，上网浏览时务必不要随意点击网上的不明链接，开启杀毒软件主动防御和网页监控功能。对操作系统较熟悉的用户，可以参照微软的临时解决方案，以进一步保障电脑上网安全。此外，微软最新消息表示，将于1月21日公布发布紧急补丁时间表，请广大电脑用户密切关注该补丁并及时下载安装。

微软临时解决方案：WINXP（IE6）用户，打开IE浏览器“工具”——“Internet选项”，打开“安全”，选择“Internet”——“自定义级别”，选择“禁止脚本”和“禁止ACTIVEX选项”，VISTA（IE7）和WINDOWS7（IE8）用户，除了执行以上操作外，还可以开启数据执行保护功能（DEP保护），可以一定程度上减少系统遭受“极光”漏洞病毒攻击。

1月22日凌晨2时左右，微软如期发布了“极光”零日漏洞补丁，这距离1月15日该漏洞被首次发现已过去了一周的时间。微软在官方博客上发表消息，并史无前例地向所有MAPP成员发出通知，告知将于美国时间1月21日10时，也即北京时间1月22日凌晨2时左右发布非常规补丁，修复“极光”零日漏洞。

（附：黑客在网页里面附带利用漏洞、调用下载木马的代码。当访问者使用IE访问该网页，并且访问者未修复该漏洞，则漏洞代码会正常运行，产生溢出，跳转到shellcode执行恶意下载木马、运行木马的行为。杀毒软件只可能检测到木马运行行为或发现木马，对漏洞利用不能对付。因此修复漏洞是必须的。）