近日，网络犯罪分子又开始利用一种全新的IE安全漏洞来攻击运行Windows系统的电脑。据悉，目前这一安全漏洞只对IE9以及IE10不造成负面影响。相信这对于Windows XP的用户来说绝对是个极其糟糕的消息--因为他们无法将系统的浏览器升级到这两个版本。微软可信计算部门的Dustin Childs表示，目前他们正在对这一攻击现象进行调查。另外，他们将会在分析结果出来的第一时间就会为消费者提供相应的保护措施。截止目前，他们并没有发现任何IE9以及IE10用户的电脑被感染的情况。

据悉，IE零日攻击是在美国对外关系协会（CFR）网站被攻击之后被发现的。软件安全公司FireEye指出，CFR的网站日前已经因攻击受到了损害。

据介绍，恶意JavaScript只会出现在使用英语（美国）、简体中文（中国）、繁体中文（中国台湾）、日文、韩文、俄罗斯文的浏览器漏洞代码中。一旦这一恶意JavaScript通过初始检查就会自动开始下载一个名为"today.swf"的Adobe Flash文件夹。之后，又会继续下载一个名为"xsainfo.jpg"的文件。

目前，微软官方还没有发布任何关于这一安全漏洞的补丁。用户能做的就是使用微软EMET、禁用IE中的Java和Flash。当然，如果能将浏览器升级到IE9或者10的用户，当然还是选择这一解决方案最为妥当。



查看:CFR Watering Hole Attack Details