瑞星互联网攻防实验室向网民发出警报，微软IE浏览器存在一个严重的CSS 0day漏洞(漏洞编号CVE-2010-3971)，该漏洞影响IE6、IE7、IE8，目前利用该漏洞的攻击代码已经在互联网中公布，黑客可能会利用圣诞假期进行大规模攻击。

　　截至发稿时，瑞星称尚未在国内监测到大量利用该漏洞进行攻击的数据，但瑞星安全专家预测，由于该漏洞攻击代码已经公布，在圣诞节、元旦节日期间很可能发生大规模的挂马网站攻击。黑客很可能通过热门团购网站、电影网站等发动挂马攻击，此期间用户访问上述网站，一定要做好防护措施。否则就可能感染最新木马病毒，从而导致个人隐私丢失、网银账号密码被盗等严重后果。

        对此微软公司本周三承认所有版本的IE浏览器都存在一个严重漏洞，黑客攻击者可以利用这个漏洞诱导用户访问恶意网站。虽然微软表示将尽快修补这个漏洞，但并不打算仓促发布一个紧急补丁。微软安全响应中心(MSRC)发言人Carlene Chmaj表示，我们正在密切监视这个威胁，如果情况有变，我们将即时发布紧急补丁。Chmaj还表示，目前这个漏洞的影响是有限的，并没有任何被攻击的用户。

微软安全软件工程师J. Serna表示，IE浏览器的“mscorie.dll”文件并不是总是自动启用随机地址空间分配技术（ASLR）。该技术能随机分配可执行内存，使黑客很难运行他们的代码。 在微软发布补丁之前，用户可以使用增强减灾体验工具（EMET）加强防御。EMET 2.0目前可以从网上免费下载。用户在Windows Vista和Windows 7环境中使用IE7和IE8浏览器比较不容易受攻击。由于微软通常两个月出一个浏览器补丁，所以新补丁很有可能要等到二月才会发布。