1月20日，江民惡意網頁監控系統監測到，上周五被確認的微軟IE“極光漏洞”攻擊代碼已被黑客大面積利用，網上已出現數百個利用該漏洞的惡意網頁，提醒廣大電腦用戶謹防遭受利用該漏洞的病毒攻擊。
上周，微軟官方發布了Microsoft Security advisory (979352)安全公告，確認在IE6/7/8版本中，存在零日漏洞，涉及的作業系統包括：Windows 2000 SP4, Windows XP/2003/Vista/2008，Windows 7。微軟在安全公告中表示，IE在特定情況下，有可能訪問已經被釋放的記憶體對象導致任意代碼執行，該漏洞可以被用來進行網頁掛馬。該漏洞即後來被稱為“Aurora”（極光）的零日漏洞。
江民反病毒專家1月18日表示，由於該漏洞涉及的作業系統和IE瀏覽器版本眾多，而且至今微軟並沒有發布針對該漏洞的補丁，因此一旦攻擊代碼被公開，必將被黑客廣泛套用於網頁掛馬。截止到1月20日，不到兩天的時間內，網上出現了數百個利用該漏洞的惡意網頁，保守估計至少十萬台電腦遭受利用該漏洞的病毒攻擊。
江民反病毒專提醒用戶，上網瀏覽時務必不要隨意點擊網上的不明連結，開啟防毒軟體主動防禦和網頁監控功能。對作業系統較熟悉的用戶，可以參照微軟的臨時解決方案，以進一步保障電腦上網安全。此外，微軟最新訊息表示，將於明日（1月21日）公布發布緊急補丁時間表，請廣大電腦用戶密切關注該補丁並及時下載安裝。
微軟臨時解決方案：WINXP（IE6）用戶，打開IE瀏覽器“工具”——“Internet選項”，打開“安全”，選擇“Internet”——“自定義級別”，選擇“禁止腳本”和“禁止ACTIVEX選項”，VISTA（IE7）和WINDOWS7（IE8）用戶，除了執行以上操作外，還可以開啟數據執行保護功能（DEP保護），可以一定程度上減少系統遭受“極光”漏洞病毒攻擊。