微软在周三晚些时候发布了公告，警告用户小心IE中对零日漏洞的新型攻击。

　　中国安全研究人员可能错误的发布了漏洞的代码。Verisign的iDefense发布了公告解释中国安全知道已经承认了错误。

　　微软在公告中说攻击是针对Windows XP SP2、 Windows XP SP3， Windows Server 2003 SP1、Windows Server 2003 SP2、Windows Vista、Windows Vista SP1和Windows Server 2008中所支持的IE 7。攻击者利用这个漏洞可以获得和本地用户一样的用户权限。

　　微软推荐了在可以获得补丁前限制风险的方法。使用IE 7的保护模式可以降低威胁。微软说，IE 7 也应该在高级安全模式下运行。

　　微软安全相应中心（MSRC）的经理Bill Sisk在MRRC的博客中说不计划发布非常规补丁修复这个问题。

　　Sisk说：“在完成调查前，微软将采取合适的行动帮助保护我们的用户。可能包括在需要的时候，通过每月补丁或者非常规补丁提供安全更新。”

　　研究人员说对漏洞的攻击存在于IE处理XML的方式。

　　赛门铁克的安全研究人员Elia Florio在赛门铁克的博客中说：“漏洞是由于某些区域的堆栈内存的不正确释放功能引起的，这样攻击者就可以使用特制的统一编码URL控制EAX注册，而统一编码URL中含有“0x0A0A”值。”

　　Florio说赛门铁克跟踪攻击回到了“中国的域名和网站，攻击者用之安装和下载附加的恶意代码组件。”
赛门铁克发布了杀毒和IPS特征码，防御攻击。

　　补丁管理厂商Qualys Inc.的CTO Wolfgang Kandek说浏览器是目前为止最大的攻击目标。他说Mozilla和Opera都采用了自动补丁保护用户。微软继续在操作系统层面打补丁。

　　Kandek说：“攻击者更可能攻击服务器漏洞（毕竟，这不需要人的参与），但是现在的Web浏览器是目前每个人都在使用的“杀手应用”。浏览器补丁应该立即采用并不断采用，并从操作系统层面改进到浏览器本身上。”

　　IE 7漏洞是微软本周发布的第二个零日漏洞。微软发布了周二公告警告用户小心Windows 2000 SP4、Windows XP SP2以及Windows Server 2003 SP1和SP2中的Word 97文件的Wordpad Converter漏洞。攻击者要利用这个漏洞必须跟踪用户打开邮件的附件。成功的攻击可以使攻击者用户本地用户的用户权限。