这个IE 0day出来有好几天了，好像在上个月16号黑客就已经公布了极光零点漏洞(IE dom 0day)的源代码，当然随之而来是此漏洞的利用工具或生成器。由于当时微软还没发布补丁，而此漏洞几乎是影响Windows 2000及之后所有的Windows版本和IE浏览器，所以这段时间网上传播得很厉害。

　　刚刚我也下载了IE dom 0day的漏洞利用工具进行了测试。打开IE dom 0day生成器修正版，

　　填入测试木马地址生成一下就出现了mm.GIF和mm.htm两个文件。我在我的Windows Server 2003+IE7测试了一下，结果IE报错，并没有运行测试的木马程序。后来我在虚拟机里XP+IE6环境下测试，成功运行木马：
　　

　　我把漏洞利用文件上传到我的网站，大家可以测试一下，看看自已的电脑是否存在此漏洞，如果存在，请马上打补丁。

　　极光零点漏洞(IE dom 0day)在线测试地址点击进入。

　　极光零点漏洞(IE dom 0day)微软官方补丁下载，编号为KB978207，点击进入之后，请先选择好与您相对应的操作系统及IE版本，然后下载安装。经我测试，安装过后，木马没有再运行，漏洞完全补上。