2008.12.12注：如果你是从其他网站点过来寻找这个IE 0day漏洞临时解决方案的，我推荐优先尝试这个小工具：http://hi.baidu.com/tombkeeper/blog/item/d48412e9f9d07b38b90e2d09.html。

---

这个漏洞微软的补丁估计最快也得一周后才能出。而外面挂马的已经普遍用上了。IE 7的用户们尽量暂时先换Firefox或者Opera，如果不愿换，可以尝试一下我的这个办法：

在IE 7的一个分页中打开http://www.xfocus.net/tk/goodspray.htm，保持这个页面打开不要关闭。然后再用这个IE 7进程去访问其它网站。当遇到用该漏洞挂马的网页时就会弹出一个报警小窗口并拦截攻击：


这其实是我在xKungfoo 2008上讲的“白猫任务：用HTML编写的防挂马工具”。说破了就一句话：用革命的Heap Spray对付反革命的Heap Spray。