近日，微軟及全球各大安全廠商發布緊急安全預警，微軟最新IE Dom 0day漏洞“極光（Aurora）”浮出水面。又由于此漏洞與日前的Google被攻擊一事聯系緊密，已在業內引起了廣泛關注。傲游安全中心監測發現，該漏洞的利用代碼已經在國外網站上被公開，互聯網上已出現利用此漏洞攻擊的惡意代碼。針對該漏洞的“網頁木馬生成器”也已現身國內網絡，最近幾天或引發大規模的網頁掛馬攻擊。

據傲游瀏覽器發言人介紹，此漏洞利用了mshtml.dll中一處訪問堆中已釋放內存的行為，從而執行任意代碼。一旦用戶訪問了被黑客掛馬網站的，將被自動下載黑客的木馬程序、導致網銀、QQ、游戲賬號被盜等嚴重安全威脅。由于微軟尚未發布此漏洞的安全補丁，因此目前絕大部分版本的IE瀏覽器都會受到威脅，部分使用Trident核心的第三方瀏覽器也會受到影響——但并非所有。經傲游安全中心分析，傲游瀏覽器增強的內存保護機制完全可以限制惡意代碼的執行，漏洞被觸發的機率要大大低于IE、及其他Trident核心瀏覽器。對于安全機制較弱的XP系統，傲游也能做到很好的保護，傲游用戶可以放心使用。

據悉，2009年底發布的傲游瀏覽器安全體驗版所包含的“安全箱”功能，無需任何升級，已對此種0day漏洞具有防御作用。經過金山安全專家的分析，傲游金山網盾的四層攔截也可以防御該漏洞的最終執行。因此，雖然目前微軟官方還沒有發布及時漏洞修復補丁，但是有了傲游瀏覽器安全箱和網盾的“雙保險”，木馬將難以利用此漏洞對用戶進行攻擊。傲游用戶完全不必擔心受到“掛馬”攻擊的威脅。

圖為傲游瀏覽器安全版彈出的攔截提示

另外，傲游公布了一個模擬利用該漏洞攻擊的頁面，夠膽的話你可以點擊下列地址進行測試。當然，該地址只是模擬攻擊狀態，本身對計算機沒有任何傷害，使用傲游瀏覽器會顯示攻擊被攔截。

測試地址：http://www.maxthon.cn/test/security.htm

付：“微軟安全公報

http://www.microsoft.com/technet/security/advisory/979352.mspx