12月23日消息，安全研究人員已經發布了利用一個尚未修正的IE缺陷、繞開Windows 7中的安全措施的攻擊代碼。微軟可信賴計算集團主管戴夫·福斯特洛姆（Dave Forstrom）在一份聲明中稱，“微軟正在對相關的缺陷報告進行調查。我們尚沒有接到利用該缺陷的攻擊發生或用戶受到影響的報告。”

本月早些時候，法國安全公司Vupen稱在IE的HTML引擎中發現一處缺陷。Vupen證實，在Windows XP、Vista和Windows 7上運行的IE8，以及在XP上運行的IE 6、IE 7存在缺陷，黑客可以利用惡意網頁觸發該缺陷，在PC中植入惡意代碼，或竊取用戶的機密信息。

與最近披露的其他IE缺陷不同的是，這一缺陷存在于在微軟最新版本的操作系統（Windows 7）上運行的最新版本瀏覽器（IE 8）中，能夠繞開Windows 7的DEP（數據執行保護）和ASLR（地址空間布局隨機化）安全措施。

福斯特洛姆沒有披露修正該缺陷的時間表，但表示，一旦完成調查工作，微軟將采取“恰當”的措施。由于微軟每兩個月發布一次IE升級軟件，上周剛剛發布過IE升級軟件，因此可能將于明年2月份修正該缺陷。

原文鏈接：http://tech.ccidnet.com/art/1101/20101223/2277897_1.html