日前，據(jù)科技博客ComputerWorld報(bào)道，微軟周一發(fā)表安全公告稱，IE瀏覽器出現(xiàn)漏洞，微軟正在進(jìn)行安全修補(bǔ)。

這份安全公告中強(qiáng)調(diào)了“零日（zero－day）”的漏洞——意指一個(gè)漏洞在未有補(bǔ)丁之前被發(fā)現(xiàn)并利用，這個(gè)漏洞是由研究院艾瑞克·羅芒（Eric Romang）于上周末發(fā)現(xiàn)的。周一，黑客工具M(jìn)etasploit開(kāi)源架構(gòu)針對(duì)這個(gè)漏洞公布了一個(gè)利用模塊，逼得微軟不得不迅速反應(yīng)。

“我們僅收到了一小部分被攻擊的報(bào)告，目前正針對(duì)該漏洞開(kāi)發(fā)安全補(bǔ)丁。”微軟Trustworthy Computing組的主管云山韋（音譯，Yunsun Wee）在微軟安全應(yīng)對(duì)中心（Microsoft Security Response Center）的博客中稱。

2001年的IE 6、2006年的IE 7、2009年IE 8以及去年的IE 9都受到了安全影響，而這些瀏覽器的使用率占據(jù)了8月份全球?yàn)g覽器使用總額的53%。僅有IE 10未受到攻擊，因?yàn)樗鼪](méi)有出現(xiàn)此類(lèi)漏洞。

nCircle證券公司的安全運(yùn)營(yíng)主管安德魯·斯多姆斯表示，周一微軟的公告是意料之中的，“我認(rèn)為他們一定要廣而告之，太多人關(guān)注此事，太多人希望有些官方的指引出現(xiàn)。”

周一早些時(shí)候，微軟稱他們正在調(diào)查潛在的漏洞，但不保證會(huì)推出補(bǔ)丁。

這個(gè)安全漏洞被評(píng)級(jí)為“危險(xiǎn)的”，已經(jīng)是微軟所定義的最高級(jí)別的安全威脅。攻擊此漏洞能夠使得黑客執(zhí)行代碼、安放木馬，并打開(kāi)Windows XP、Vista以及Windows 7，使得用戶無(wú)法抗拒的瀏覽帶有病毒的網(wǎng)頁(yè)。

直到補(bǔ)丁推出之前，微軟建議用戶采用EMET 3.0（Exploit Mitigation Experience Toolkit）去阻止攻擊，將IE的安全區(qū)域設(shè)置為最高級(jí)，并在瀏覽器運(yùn)行腳本前設(shè)置提醒。