新华网国家计算机病毒应急处理中心通过互联网络监测发现，近期出现了利用微软公司前不久发布的漏洞ＭＳ０９－００２（Ｉｎｔｅｒｎｅｔ　Ｅｘｐｌｏｒｅｒ的累积性安全更新）进行网页挂马的恶意攻击代码。

　　如果用户使用浏览器ＩＥ查看特制网页，则该漏洞可能允许恶意攻击者远程任意执行代码。一旦恶意代码执行成功，攻击者就有可能获取入侵操作系统的“管理员权限”，随后以“管理员”身份对操作系统进行任意操作。

　　该漏洞存在于微软公司的浏览器ＩＥ７版本中，如果计算机用户的操作系统中浏览器ＩＥ没有及时下载安装该漏洞补丁程序，一旦用户使用浏览器ＩＥ７点击打开被恶意攻击者挂马的Ｗｅｂ网页时，那么一些其他病毒、木马等恶意程序就会利用该漏洞入侵感染计算机用户的操作系统，给用户带来一定的危害。

　　目前，利用微软公司漏洞ＭＳ０９－００２进行网页挂马的现象还没有大范围的扩散，但随着该恶意攻击代码出现在互联网中，很有可能会被恶意攻击者广泛采用来进行网页挂马活动。

　　专家提醒：

　　１、及时下载安装微软公司的ＭＳ０９－００２漏洞补丁程序，下载地址：ｈｔｔｐ：／／ｗｗｗ．ｍｉｃｒｏｓｏｆｔ．ｃｏｍ／ｃｈｉｎａ／ｔｅｃｈｎｅｔ／ｓｅｃｕｒｉｔｙ／ｂｕｌｌｅｔｉｎ／ＭＳ０９－００２．ｍｓｐｘ。

　　２、及时升级计算机系统中防病毒软件和防火墙；在使用计算机系统浏览网页的时候，最好打开系统中防病毒软件的“实时监控”功能，同时打开防火墙。

　　３、不要轻易从互联网络上下载运行未经系统中防病毒软件处理过的数据文件或是可疑插件，最好对其进行全面扫描后再运行。