國家計算機病毒應急處理中心通過互聯網絡監測發現，有部分用戶出現了利用微軟公司前不久發布的漏洞MS09-002(Internet Explorer的累積性安全更新)進行網頁掛馬的惡意攻擊代碼。

　　該漏洞存在於微軟公司的瀏覽器IE7版本中，如果計算機用戶的操作系統中瀏覽器IE沒有及時下載安裝該漏洞補丁程序，一旦用戶使用瀏覽器IE7點擊打開被惡意攻擊者掛馬的Web網頁時，那麼一些其他病毒、木馬等惡意程序就會利用該漏洞入侵感染計算機用戶的操作系統，給用戶帶來一定的危害。

　　目前，利用微軟公司漏洞MS09-002進行網頁掛馬的現象還沒有大范圍的擴散，但隨著該惡意攻擊代碼出現在互聯網中，很有可能會被惡意攻擊者廣泛采用來進行網頁掛馬活動。

　　專家提醒：不要輕易從互聯網絡上下載運行未經系統中防病毒軟件處理過的數據文件或是可疑插件，最好對其進行全面掃描後再運行。