据国外媒体报道，周二，微软的安全公司趋势科技发出警告表示，目前，计算机罪犯正在开发微软上周修复的IE 7中的一个危急漏洞，企图对用户的计算机发起大面积的攻击。   　　趋势科技将该恶意代码命名为“XML_DLOADR.A”，一般来说，它潜藏在一个Word文档。对未打补丁的系统来说，一旦用户打开一个ActiveX对象自动访问一个网站时，该恶意软件就可以在用户电脑上安装一个.dll（动态链接库）文件，用于窃取用户的数据信息。接着，恶意代码就会将盗取的数据通过443端口传送到另一个Web地址。   　　趋势科技的资深安全分析师Jamz Yaneza表示：“一旦恶意软件安装成功之后，攻击者就可以在受影响的系统上运行命令，去控制受影响用户的系统。”   　　据悉，上周，微软已经针对IE 7漏洞发布了安全修补程序，该漏洞源自浏览器对于错误信息尝试访问已删除的对象的处理不当。   　　Yaneza表示：“这是一次有针对性的攻击，该漏洞类似于2008奥运会前所发生的那次有政治动机的攻击。那次攻击的攻击代码是被包含在PDF文件和Word文件中的，可以将用户的电脑自动链接到恶意网站上。”   　　Yaneza补充说：“从此次的恶意代码形式上看来，攻击者的目的地区是中国，因为这起恶意代码中包含有中国术语的代码，有可能跟西藏起义50周年（2009年3月10日）这一事件有关。因此，这次袭击极有可能是处于政治动机。目前，用户需要做的就是加快修补他们的操作系统，或开启Windows操作系统的自动更新。”