微软官网最新证实，IE6-IE8浏览器存在高危0day漏洞，可被黑客利用网页攻击在用户电脑植入木马病毒。此前，该漏洞被黑客利用在美国外交关系协会(CFR)网站挂马。作为微软MAPP主动防护计划合作伙伴，360安全卫士已紧急升级防护措施，能够为IE用户拦截最新的0day漏洞攻击。

图：360安全卫士拦截IE 0day漏洞攻击

网络安全厂商发现，黑客在利用IE漏洞挂马的过程中，专门针对简体中文、繁体中文、英文、日文、韩文、俄罗斯文的操作系统实施攻击，其他语言版本的电脑则能“幸免于难”。该漏洞首先在美国被发现，中国暂未出现相应的黑客攻击。不过随着漏洞信息在网上公开，国内IE用户也将面临较大的挂马风险。

360安全专家石晓虹博士介绍说，360安全卫士已针对最新IE 0day漏洞升级了防护规则，能够保护IE内核浏览器安全上网，即便访问挂马网页也不用担心木马入侵。同时，360安全浏览器6.0及以上版本、360极速浏览器均不受此次IE漏洞影响。

截至发稿前，微软尚未公布何时推出官方补丁。在“补丁真空期”内，IE用户可借助360等安全软件防范漏洞攻击，或临时更换不受漏洞影响的浏览器版本。

附：微软官方博客公布的IE漏洞信息

http://blogs.technet.com/b/srd/archive/2012/12/29/new-vulnerability-affecting-internet-explorer-8-users.aspx