一個影響Windows 7的非常嚴(yán)重的零日漏洞已浮出水面，且其概念證明型代碼（proof-of-concept code）也已公布，促使至少有一個安全公司發(fā)布了對于該漏洞的公告。

丹麥安全漏洞清除公司Secunia表示，存損壞漏洞可被攻擊者遠(yuǎn)程利用。在周一晚些時候向客戶發(fā)布的一個安全公告中，Secunia說道，該漏洞的運作是通過查看包含一個具有非常“高度”屬性的iFrame惡意網(wǎng)頁（ the vulnerability works by viewing a malicious webpage containing an iFrame with an overly large “height” attribute）。

該Windows 7漏洞的發(fā)現(xiàn)者在Twitter上公布了概念證明型代碼。該漏洞在蘋果的Safari瀏覽器中運作，且尚不清楚該漏洞是否會在Internet Explorer，Mozilla Firefox或谷歌Chrome中被利用。

“現(xiàn)在證實該漏洞會影響完全更新的Windows 7專業(yè)版（64位）。其他版本也可能被影響。”Secunia說道。

一個iFrame是一個HTML元素，通常用來將其他資源的內(nèi)容拉過來放在一個網(wǎng)頁上，比如一個網(wǎng)絡(luò)廣告。iFrame攻擊是網(wǎng)絡(luò)犯罪分子進(jìn)行路過式攻擊（drive-by attacks）的一種常見方式。如果受害者瀏覽到一個包含iFram的e網(wǎng)站或論壇，且該iFram被注入了惡意代碼，那么該攻擊就可以隱身自動地使受害者機器該然惡意軟件。