一個影響Windows 7的非常嚴重的零日漏洞已浮出水面，且其概念證明型代碼（proof-of-concept code）也已公布，促使至少有一個安全公司發布了對于該漏洞的公告。

丹麥安全漏洞清除公司Secunia表示，存損壞漏洞可被攻擊者遠程利用。在周一晚些時候向客戶發布的一個安全公告中，Secunia說道，該漏洞的運作是通過查看包含一個具有非常“高度”屬性的iFrame惡意網頁（ the vulnerability works by viewing a malicious webpage containing an iFrame with an overly large “height” attribute）。

該Windows 7漏洞的發現者在Twitter上公布了概念證明型代碼。該漏洞在蘋果的Safari瀏覽器中運作，且尚不清楚該漏洞是否會在Internet Explorer，Mozilla Firefox或谷歌Chrome中被利用。

“現在證實該漏洞會影響完全更新的Windows 7專業版（64位）。其他版本也可能被影響。”Secunia說道。

一個iFrame是一個HTML元素，通常用來將其他資源的內容拉過來放在一個網頁上，比如一個網絡廣告。iFrame攻擊是網絡犯罪分子進行路過式攻擊（drive-by attacks）的一種常見方式。如果受害者瀏覽到一個包含iFram的e網站或論壇，且該iFram被注入了惡意代碼，那么該攻擊就可以隱身自動地使受害者機器該然惡意軟件。