微軟上周六晚證實，在所有版本的IE瀏覽器中發現一處新的零日漏洞，允許黑客通過執行遠程代碼獲得系統控制權，從而發動有針對性的攻擊。

[[112308]]

互聯網安全公司Fire Eye最早于上周五發現了該漏洞，微軟周六對此給予證實，稱該漏洞影響IE 6至IE 11的所有版本IE瀏覽器。調研公司NetMarketShare數據顯示，上述受影響到IE瀏覽器在全球瀏覽器市場的份額高達55%。

微軟還表示，公司目前正在緊急開發該漏洞的補丁程序。但由于微軟本月初已經宣布，徹底技術對Windows XP的技術支持，這意味著屆時Windows XP用戶將無法獲得該安全更新。Fire Eye預計，全球約15%至25%的PC仍運行Windows XP。

Fire Eye還稱，該漏洞已經被黑客利用，并對一些美國公司發動了攻擊。但Fire Eye并未透露黑客身份，也沒有公布哪些企業遭受攻擊，稱調查仍在繼續之中。

FireEye在一封電子郵件中稱：“黑客攻擊目標似乎針對美國公司，目前主要是國防和金融機構，具體動機還不得而知。”FireEye并未透露其他更多細節內容，但表示更換瀏覽器是免遭攻擊的方法之一。

微軟表示，該漏洞允許黑客完全控制受影響的系統，然后可刪除數據、安裝惡意軟件，或創建給予黑客所有權限的系統賬戶。

互聯網安全公司首席技術官維伍·拉夫(Aviv Raff)稱：“微軟應該迅速行動，這就好比是一個雪球，越滾越大。”拉夫還特別提到了對Windows XP用戶的擔憂，而微軟建議，Windows XP用戶應升級到Windows 7或Windows 8。