JS/Exploit.CVE-2010-0249 trojan 这是ESET对于新近爆出的微软IE “极光”零日漏洞以及由此带来的多重攻击的命名，用户可以升级到以上4786病毒库来抵御任何来自利用此漏洞实施的网络挂马等其他攻击行为。 微软证实此漏洞与近期包括google在内的一些知名互联网公司受到黑客严重攻击等一系列恶意行为均和此漏洞相关，有关此漏洞的代码以在网络上广为流传，估计针对此漏洞实施的大规模网络恶意行为将陆续展开，目前ESET已截获的挂马网址中涵盖了各行业的网站，以色情网站居多。

针对此漏洞的暂时解决方法是：开启IE浏览器数据执行保护（DEP）、禁止JS脚本和ACTIVEX选项。当然也可以像某些国家政府号召的一样去暂时停用IE浏览器。

如果您的机器上已经安装了ESET NOD32杀毒软件，并将病毒库顺利升级到了最新，也可以安然度过漏洞攻击高峰期。因为ESET NOD32的启发式扫描技术已经能领先识别利用此漏洞实施的各种攻击手段及截获由此而来的病毒文件，ThreatSense结合高级启发式扫描技术能让ESET NOD32及时发现并截获相关变种。