微軟表示，漏洞遍布ＩＥ第六版到第十一版。此為微軟本月稍早停止更新ＸＰ操作系統(tǒng)后，旗下軟件首度爆發(fā)重大安全瑕疵。

微軟預(yù)計(jì)下月中旬提供修補(bǔ)程序，但美國(guó)、英國(guó)和澳洲政府已建議用戶(hù)改用其它瀏覽器，并更新防毒軟件。

根據(jù)微軟說(shuō)明，漏洞存在于ＩＥ存取存儲(chǔ)器中未被妥善放置或已被刪除的物件，導(dǎo)致存儲(chǔ)器毀損并讓黑客有機(jī)可乘。

黑客可以打造一個(gè)惡意網(wǎng)站并且吸引ＩＥ用戶(hù)造訪，藉由攻陷該漏洞執(zhí)行遠(yuǎn)程程序攻擊，可能導(dǎo)致當(dāng)機(jī)。

漏洞會(huì)讓?zhuān)兀猩系模桑女?dāng)?shù)?，且因微軟不?huì)再修補(bǔ)ＸＰ的相關(guān)漏洞，而使得該漏洞對(duì)ＸＰ使用者來(lái)說(shuō)更加嚴(yán)重。全球還有百分之十五到廿五的桌上型計(jì)算機(jī)使用ＸＰ系統(tǒng)，風(fēng)險(xiǎn)最高。

網(wǎng)絡(luò)安全軟件公司「火眼」上周末發(fā)現(xiàn)ＩＥ有重大漏洞，一批老練的黑客已利用這個(gè)漏洞發(fā)動(dòng)行動(dòng)，還取名為「秘密狐貍?cè)蝿?wù)」（Operation Clandestine Fox）。該公司拒絕透露黑客或受入侵者的身分，僅表示仍在調(diào)查。

公司發(fā)言人索沙透過(guò)電郵表示，「目前入侵行動(dòng)，看來(lái)是針對(duì)美國(guó)的國(guó)防與金融企業(yè)。攻擊團(tuán)體動(dòng)機(jī)不明，似乎是在大規(guī)模搜集情資」。

ＸＰ用戶(hù)尚有自保的方式，包括使用其它的瀏覽器，或是安裝微軟免費(fèi)提供的安全工具ＥＭＥＴ，可降低黑客攻陷漏洞的風(fēng)險(xiǎn)。

微軟于去年十二月釋出的ＥＭＥＴ 4.1版仍支持ＸＰ與其它Windows平臺(tái)。

網(wǎng)絡(luò)安全專(zhuān)家凱伊指出，雖然微軟可能大發(fā)慈悲，再修補(bǔ)ＸＰ一次，但用戶(hù)不該寄予厚望：「縱然微軟這次又拋出救生圈給ＸＰ用戶(hù)，撒手不管的一天終究會(huì)到來(lái)。」