一個影響所有IE版本的新漏洞被發(fā)現(xiàn)，政府安全響應團隊催促Windows用戶在微軟發(fā)布新的漏洞補丁前，先改用Chrome或Firefox為默認瀏覽器。

美國，英國和瑞典的計算機緊急響應團隊(CERT)建議Windows用戶在微軟修復好漏洞前，先避免使用IE瀏覽器。

微軟周末確認了該漏洞正被利用于“有限的，定向攻擊”中，這種攻擊在被攻擊網(wǎng)站上掛上Flash文件來操縱受害用戶。微軟透露，這個漏洞可影響IE6和IE11，成功利用這個漏洞的攻擊者可以獲得原用戶的相同權限。

該公司還未表明是否會發(fā)布緊急補丁還是等到下個補丁日(5月13號)再發(fā)補丁。這也將是微軟淘汰XP以來的第一個補丁，而目前全球仍有29%的PC在使用XP系統(tǒng)。

微軟已經列出了幾種避免被攻擊的方法，包括部署微軟的EMET(Enhanced Mitigation Experience Toolkit)4.1版本或激活IE10或IE11中的Enhanced Protected Mode——這個特性在IE10以下的版本中不提供。第一個報告此漏洞的廠商是FireEye，該廠商還提到，利用這個漏洞的攻擊依賴Flash來運作，所以建議用戶禁用IE中的Flash插件。

盡管如此，由于微軟停止了XP的服務，美國CERT建議那些不能采用微軟解決辦法的用戶改用其他瀏覽器。

瑞典和英國的CERT也給出了同樣的建議。

“用戶應該考慮使用其他瀏覽器，如谷歌Chrome和Mozilla Firefox;而且還要確保他們的反病毒軟件實時更新，定期更新，”英國CERT說。

安全公司Sophos透露，XP用戶想降低威脅的話，還可以選擇不注冊VGX.DLL文件。