北京时间2014年4月28日消息，据路透社报道，微软周六表示，正计划抓紧修复IE浏览器曝出的重大安全漏洞。此前，信息安全公司FireEye对外宣布，发现IE浏览器中存在一个安全漏洞，已有黑客利用该漏洞对一些美国公司进行攻击。不过，由于微软已经停止对于Windows XP系统技术支持，WinXP用户将无法获得此次修复更新。根据信息安全机构的统计，全球仍有15%至25%的PC运行WinXP系统。除XP系统之外的Windows用户可能会在一到两个星期内获得补丁。

微软周六在其安全主页上刊登了至用户建议书，其中包括有关修复上述漏洞的计划。同时该公司还表示，这一漏洞存在于IE6至IE11浏览器等各个版本中。市研机构NetMarketShare数据显示，所有版本IE加起来占PC浏览器市场份额55%。微软在建议书中表示，这一漏洞可能使黑客完全控制用户系统，并可以进行删除数据、安装恶意软件以及创建完全用户权限等操作。

Microsoft的完备版安全建议披露了许多细节：全球已有56%的浏览器受到影响，包括从IE6到IE11的各代浏览器。其中大部分攻击是针对IE9到IE11的（这类攻击占超过全球总量的26%），而针对IE6到IE8的攻击占了56%。 Microsoft表示，IE10和IE11会默认启动强化保护模式，这有助于用户避免遭受该漏洞侵害。Microsoft正就该事件进行调查，并将在取得进展时披露。

FireEye透露，一个关系复杂的黑客组织已经利用这一漏洞发起了代号为“暗狐行动”的攻击，不过FireEye并未公布受害公司以及这一黑客组织的分身，但表示仍就对此开展调查。FireEye发言人维克托·德索萨(Victor De Souza)称：“这一诗词瞄准美国企业的攻击行动，目前看来与国防和金融机构有关。

不过尚不清楚攻击者的动机。”此外，德索萨还表示，解决这一问题的一个办法便是更换浏览器。对该漏洞大肆利用的幕后黑手是谁呢？FireEye没有给出更多细节，但提到这是一个APT小组：Advanced Persistent Threat（高级持续威胁）——这是FireEye给予那些最可怕、技术最高超的攻击者的一般称号。“这个APT小组在漏洞公布后首先达到了特定的浏览器侵入数。”FireEye还称，“他们这伙人对于隐匿踪迹极其熟练，难以追踪，他们从不使用重复的命令和控制架构。”根据FireEye的说法，该小组还和2010年面世的Pirpi有关。

信息安全公司Seculert首席技术官艾维夫·拉夫(Aviv Raff)表示，FireEye和微软并未提供这一漏洞的更多信息，以及黑客如何利用这一漏洞的方式。不过另一些黑客组织也在试图了解这一漏洞，从而在微软发布安全更新前展开攻击。他表示：“微软应当快速行动，这可能引起滚雪球效应。”不过他警告称，Windows XP的用户无法获得安全更新，因为微软已经停止对Windows XP进行支持。微软在一份声明中表示，建议Windows XP用户升级至最新版的Windows 7或Windows 8。

♣家里宽带也能赚钱：迅雷旗下云计算项目，点击了解