北京时间4月28日消息，据科技网站CNET报道，微软周六晚些时候证实，在所有版本的IE浏览器上均发现存在一处新的零日漏洞，该漏洞可致黑客通过执行远程代码获得系统控制权，从而发动“有限的、针对性的攻击”。
    安全公司Fire Eye最早于上周五发现了该漏洞。据Fire Eye称，该漏洞为一未知的“释放后使用”（use after free）类型漏洞——在内存释放后获取数据的数据破坏，并可绕过Windows的DEP（数据执行预防）和ASLR（地址空间布局随机化）安全技术的保护。
    Fire Eye称，从IE 6到IE 11，所有版本的IE浏览器上均存在该漏洞，但目前黑客针对的攻击对象为使用IE 9、10和11等版本用户。Fire Eye表示，该漏洞的潜在破坏性十分严重，因为它影响到了超过四分之一的浏览器市场。据市场调研机构NetMarket提供的数据显示，2013年，微软IE在全球浏览器市场上的份额达到了26.25%。
    微软在一份声明中确认该漏洞存在，并解释称，黑客可能通过该漏洞，将访客引诱至一个特别制作的网页上。微软表示，“成功利用此漏洞的攻击者，可以获得与当前用户相同的用户权限。如果当前用户设置了较少的用户权限，而成功利用此漏洞的攻击者，可以不受此影响，获得系统的完整控制权。”
    微软表示，公司正在对该漏洞展开调查，并计划着手发布安全更新来解决这一问题。 来源：凤凰科技