近日，國外安全研究人員已經發布了利用一個尚未修正的IE缺陷、繞開Windows 7中的安全措施的攻擊代碼。與最近披露的其他IE缺陷不同的是，這一缺陷存在于在微軟最新版本的操作系統Windows 7上運行的最新版本瀏覽器IE 8中，能夠繞開Windows 7的DEP和ASLR安全措施。

微軟可信賴計算集團主管戴夫·福斯特洛姆（Dave Forstrom）在一份聲明中稱，“微軟正在對相關的缺陷報告進行調查。尚沒有接到利用該缺陷的攻擊發生或用戶受到影響的報告。”同時福斯特洛姆還表示，一旦完成調查工作，微軟將采取“恰當”的措施。由于微軟每兩個月發布一次IE升級軟件，上周剛剛發布過IE升級軟件，因此可能將于明年2月份修正該缺陷。

本月早些時候，法國安全公司Vupen稱在IE瀏覽器的 HTML引擎中發現一處缺陷。 Vupen證實，在Windows XP、Vista和Windows 7上運行的IE8，以及在XP上運行的IE 6、 IE 7存在缺陷，黑客可以利用惡意網頁觸發該缺陷，在PC中植入惡意代碼，或竊取用戶的機密信息。

原文鏈接：http://tech.ccidnet.com/art/18359/20101227/2279993_1.html