12月24日，就在广大网民都沉浸在圣诞节的快乐氛围之中时，IE浏览器再爆ODAY漏洞。金山网络安全中心随即发布安全预警，称该漏洞可能会导致用户电脑变卡，最终导致IE崩溃。更为严重的是，当下正值网购高峰期，黑客如果将新的IE 0day与网购交易劫持木马相结合，危害将非常严重。

据了解，2010年11月29日，国内某安全组织发布了有关该漏洞的信息，指出IE8存在CSS解析拒绝服务漏洞，可能会导致用户电脑变卡，最终导致IE崩溃。12月16日，国外安全研究人员研究该漏洞原理后指出，这个漏洞经过精心构造，可以被黑客利用进行挂马攻击。

而就在圣诞节前，12月22日，微软发布安全公告Microsoft Security Advisory (2488013)，指出上述漏洞存在于IE的多个版本中。但该漏洞的广泛利用需要一定条件，这在一定程度上限制了该漏洞的利用。

微软安全公告中指出，攻击者可以利用该IE 0DAY漏洞构造一个恶意网页，用户使用IE6、IE7、IE8访问这些网页时，可能执行恶意代码。因正值西方圣诞节，微软不会针对该漏洞发布紧急更新。微软建议用户使用杀毒软件，启用Windows防火墙，以缓解漏洞带来的威胁。

金山网络安全专家李铁军表示，该IE ODAY漏洞存在一定风险，但更为让人担心的是黑客如果设计一个利用新IE 0day漏洞的网页，植入交易劫持木马，将大大增加网购的风险。

金山安全中心分析了互联网上公开的攻击代码，认为该漏洞的利用需要一些技术条件，该漏洞短期内被黑客广泛使用的可能性不大。测试证实：金山卫士、金山网盾、金山毒霸均可成功拦截Microsoft安全通报（2488013）中披露的IE 0day漏洞挂马，使用金山安全软件的用户不必过于担心。

据金山网络刚发布的2010中国网购安全报告显示，目前对网民威胁更大的仍然是与网购有关的钓鱼网站、交易劫持木马和传统盗号木马。网购木马在2010年从无到有，已经出现大范围危害的趋势。与钓鱼网站相比，网购木马隐藏更深，让用户无法察觉和判断，一旦感染造成危害的可能性非常高。

金山网络安全专家建议网民在线购物时，小心被超低价、优惠卡等诱惑，避免接收对方发送的谎称商品细节图的压缩文件，以免上当。若节日期间安排出行，要特别小心400电话预订机票、火车票诈骗。

郁闷死了，哈哈