这个IE 0day出来有好几天了，好像在上个月16号黑客就已经公布了极光零点漏洞(IE dom 0day)的源代码，当然随之而来是此漏洞的利用工具或生成器。由于当时微软还没发布补丁，而此漏洞几乎是影响Windows 2000及之后所有的Windows版本和IE浏览器，所以这段时间网上传播得很厉害。

　　刚刚我也下载了IE dom 0day的漏洞利用工具进行了测试。打开IE dom 0day生成器修正版，

　　填入测试木马地址生成一下就出现了mm.GIF和mm.htm两个文件。我在我的Windows Server 2003+IE7测试了一下，结果IE报错，并没有运行测试的木马程序。后来我在虚拟机里XP+IE6环境下测试，成功运行木马：
　　

　　我把漏洞利用文件上传到我的网站，大家可以测试一下，看看自已的电脑是否存在此漏洞，如果存在，请马上打补丁。

　　极光零点漏洞(IE dom 0day)在线测试地址点击进入。

　　极光零点漏洞(IE dom 0day)微软官方补丁下载，编号为KB978207，点击进入之后，请先选择好与您相对应的操作系统及IE版本，然后下载安装。经我测试，安装过后，木马没有再运行，漏洞完全补上。

• IE中无法打开Word、Execl等Office文档的解决方法
• IE浏览器无法显示PNG或验证码图片的解决方法
• WordPress和IE8的兼容性 – 编辑发表文章光标会跳上去的解决方法
• 『原创』打开网站提示下载HTML网页一IE无法解析HTML的解决方法
• 『原创』IE主页被修改？通过行为分析完全清除go2000
• 关闭IE7烦人的”当前安全设置会使计算机有风险”
• IE主页篡改go2000.com的清除方法
• 去除顽固的IE主页被修改和锁定（go2000.com）
• IE捆绑克星 V1.0 – 揪出并清理IE中的BHO、工具栏、额外按钮及额外右键菜单
• IE右键菜单+文件夹右键菜单清理