微軟上周六晚證實，在所有版本的IE瀏覽器中發(fā)現(xiàn)一處新的零日漏洞，允許黑客通過執(zhí)行遠程代碼獲得系統(tǒng)控制權(quán)，從而發(fā)動有針對性的攻擊。

[[112308]]

互聯(lián)網(wǎng)安全公司Fire Eye最早于上周五發(fā)現(xiàn)了該漏洞，微軟周六對此給予證實，稱該漏洞影響IE 6至IE 11的所有版本IE瀏覽器。調(diào)研公司NetMarketShare數(shù)據(jù)顯示，上述受影響到IE瀏覽器在全球瀏覽器市場的份額高達55%。

微軟還表示，公司目前正在緊急開發(fā)該漏洞的補丁程序。但由于微軟本月初已經(jīng)宣布，徹底技術(shù)對Windows XP的技術(shù)支持，這意味著屆時Windows XP用戶將無法獲得該安全更新。Fire Eye預計，全球約15%至25%的PC仍運行Windows XP。

Fire Eye還稱，該漏洞已經(jīng)被黑客利用，并對一些美國公司發(fā)動了攻擊。但Fire Eye并未透露黑客身份，也沒有公布哪些企業(yè)遭受攻擊，稱調(diào)查仍在繼續(xù)之中。

FireEye在一封電子郵件中稱：“黑客攻擊目標似乎針對美國公司，目前主要是國防和金融機構(gòu)，具體動機還不得而知。”FireEye并未透露其他更多細節(jié)內(nèi)容，但表示更換瀏覽器是免遭攻擊的方法之一。

微軟表示，該漏洞允許黑客完全控制受影響的系統(tǒng)，然后可刪除數(shù)據(jù)、安裝惡意軟件，或創(chuàng)建給予黑客所有權(quán)限的系統(tǒng)賬戶。

互聯(lián)網(wǎng)安全公司首席技術(shù)官維伍·拉夫(Aviv Raff)稱：“微軟應(yīng)該迅速行動，這就好比是一個雪球，越滾越大。”拉夫還特別提到了對Windows XP用戶的擔憂，而微軟建議，Windows XP用戶應(yīng)升級到Windows 7或Windows 8。