昨天，微软向其MAPP伙伴通报了近期Google遭攻击的漏洞，该漏洞主要针对主流版本的IE浏览器，在微软漏洞库中的编号是CVE-2010-0249，目前已被黑客用于挂马网站攻击，但暂时还没有提供补丁程序。

　　据悉，已经发现但官方还没发布补丁的漏洞，又被称为0day漏洞。如果黑客利用0day漏洞进行攻击，用户则将面临在官方发布补丁之前这段时间，度过没有安全防范的危险期。微软MAPP计划的国内安全合作伙伴瑞星公司安全专家介绍，本次发现的0day漏洞影响的IE浏览器版本有IE5.01、IE6、IE7 和IE8；影响的操作系统包括：Windows2000/XP/2003/Vista/2008，甚至包括最新的操作系统Windows7。

　　不过，目前瑞星云安全系统的数据表明，此漏洞在国内尚未被大规模利用。但是由于此漏洞的代码可能已被泄露，黑客很容易利用此代码对网站发动攻击。

　　反病毒专家建议，为防止该漏洞被黑客利用发起攻击，务必安装反病毒软件，不能让电脑“裸奔”。另外，要关注微软的最新补丁公告，及时为系统漏洞打上补丁。