日前，據(jù)科技博客ComputerWorld報道，微軟周一發(fā)表安全公告稱，IE瀏覽器出現(xiàn)漏洞，微軟正在進行安全修補。

這份安全公告中強調(diào)了“零日（zero－day）”的漏洞——意指一個漏洞在未有補丁之前被發(fā)現(xiàn)并利用，這個漏洞是由研究院艾瑞克·羅芒（Eric Romang）于上周末發(fā)現(xiàn)的。周一，黑客工具Metasploit開源架構(gòu)針對這個漏洞公布了一個利用模塊，逼得微軟不得不迅速反應。

“我們僅收到了一小部分被攻擊的報告，目前正針對該漏洞開發(fā)安全補丁。”微軟Trustworthy Computing組的主管云山韋（音譯，Yunsun Wee）在微軟安全應對中心（Microsoft Security Response Center）的博客中稱。

2001年的IE 6、2006年的IE 7、2009年IE 8以及去年的IE 9都受到了安全影響，而這些瀏覽器的使用率占據(jù)了8月份全球瀏覽器使用總額的53%。僅有IE 10未受到攻擊，因為它沒有出現(xiàn)此類漏洞。

nCircle證券公司的安全運營主管安德魯·斯多姆斯表示，周一微軟的公告是意料之中的，“我認為他們一定要廣而告之，太多人關(guān)注此事，太多人希望有些官方的指引出現(xiàn)。”

周一早些時候，微軟稱他們正在調(diào)查潛在的漏洞，但不保證會推出補丁。

這個安全漏洞被評級為“危險的”，已經(jīng)是微軟所定義的最高級別的安全威脅。攻擊此漏洞能夠使得黑客執(zhí)行代碼、安放木馬，并打開Windows XP、Vista以及Windows 7，使得用戶無法抗拒的瀏覽帶有病毒的網(wǎng)頁。

直到補丁推出之前，微軟建議用戶采用EMET 3.0（Exploit Mitigation Experience Toolkit）去阻止攻擊，將IE的安全區(qū)域設置為最高級，并在瀏覽器運行腳本前設置提醒。