导致谷歌遭受攻击的IE漏洞攻击代码

该漏洞主要针对主流版本的IE瀏览器，在微软漏洞库中的编号是CVE-2010-0249，目前已被黑客用於掛马网站攻击，但暂时还没有提供补丁程序。
　　据悉，已经发现但官方还没发布补丁的漏洞，又被称為0day漏洞。如果黑客利用0day漏洞进行攻击，用户则将面临在官方发布补丁之前这段时间，度过没有安全防范的危险期。微软MAPP计划的国内安全合作伙伴瑞星公司安全专家介绍，本次发现的0day漏洞影响的IE瀏览器版本有IE5.01、IE6、IE7 和IE8；影响的操作系统包括：Windows2000/XP/2003 Vsista/2008，甚至包括最新的操作系统Windows7。

　　不过，目前瑞星云安全系统的数据表明，此漏洞在国内尚未被大规模利用。但是由於此漏洞的代码可能已被泄露，黑客很容易利用此代码对网站发动攻击。

以下為攻击代码 请慎重使用

------------------------------------------------------------

// index.htm //

More info about this exploit can be found at http://www.freewebs.com/shreddersub7/expl-discuss.htm<;/a>. ?2004 ShredderSub7