根据相关互联网支撑单位报告，发现微软的IE7浏览器中存在一严重的安全漏洞，当处理带有攻击代码的XML文件时会出现异常错误，并执行攻击者编写的任意代码。 攻击者可针对该漏洞编写特定的XML文件，并通过网页、聊天工具、电子邮件等媒介引诱IE7用户访问实施攻击。受攻击用户将可能被植入木马或其它恶意程序，导致系统被黑客控制，信息被窃取。需要特别引起注意的是，微软2008年12月9日及以前发布的安全补丁尚不能修补该漏洞。 目前已经在互联网上发现黑客针对该漏洞编制的木马攻击程序，并通过网页挂马方式发起攻击。

    建议采取的防范措施： 
    1. 暂时不使用IE7浏览器，使用IE6； 
    2. 在IE安全设置中禁用JavaScript, 为IE开启系统DEP（数据执行保护）功能； 
    3. 将杀毒软件及时升级到最新版本，并开启网页防木马功能； 
    4. 关注微软官方近期发布的新的漏洞公告和补丁程序，及时下载更新；

    在此之前，用户应尽可能只访问安全管理工作较好的网站；谨慎打开在邮件、论坛、聊天工具中收到的网页链接或XML文件。

    有关最新的安全信息请关注中国科技网网络安全应急小组网站：http://cert.cstnet.cn ，以便及时了解最新安全动态。