IE中新安全漏洞的发现使得黑客们能够完全的控制用户的电脑，就算用户使用的是最新版的IE。他们利用的是一种结合了Javascript、VBScript以及PHP的复杂代码，而这种手段已经在网上出现了，并且被炒得沸沸扬扬。这种攻击结合了多种IE漏洞，包括最新发现却暂时没有补丁包可打的新漏洞。它可以欺骗浏览器把远程服务器端的代码当作本地帮助文件运行，接着在用户的电脑上种植木马。具体做法是：当用户点击一些恶意连接时，IE会弹出一个“iframe”标签的窗口。上面的代码欺骗IE把iframe中的内容当作本机硬盘中的帮助文件，有了这种特权后它就开始下载java脚本。然后由java脚本运行远程PHP文件，把木马下载到用户的硬盘。没有任何的提示，没有丝毫的察觉，用户就这样掉进了陷阱。后面的我就不用说了吧，用户们的数据将赤裸裸的摆在黑客的面前。关于这种攻击更详细的分析请看这里（不过是英文的哦）。

最先的消息表明，微软正在争分夺秒的修补这个漏洞。相信不久就会有最新的补丁包发布。

新闻来源：综合neowin和WinBeta报道