【赛迪网-IT技术讯】微软当地时间上周六晚（北京时间周日早间）证实，在所有版本的IE浏览器中发现一处新的0day漏洞，允许黑客通过执行远程代码获得系统控制权，从而发动有针对性的攻击。这是微软停止对Windows XP的技术支持后，Windows首次曝出重大漏洞。

XP停服后的首个重大漏洞

互联网安全公司Fire Eye最早于上周五发现了该漏洞，微软周六对此给予证实，称该漏洞影响IE 6至IE 11的所有版本IE浏览器。调研公司NetMarketShare数据显示，上述受影响到IE浏览器在全球浏览器市场的份额高达55%。

FireEye表示，一个复杂的黑客组织已利用这一漏洞发起了代号为“秘狐行动”的攻击活动。FireEye没有披露受到攻击的公司名称以及这一黑客组织的身份，但表示针对此事的调查仍在进行中。

微软在建议书中表示，这一漏洞可能导致黑客完全控制受影响的系统，随后可以进行删除数据、安装恶意软件，以及创建完整权限帐户等操作。

微软还表示，公司目前正在紧急开发该漏洞的补丁程序。不过，Windows XP的用户无法获得此次更新，因为微软已停止了对Windows XP的技术支持。信息安全专家估计，全球15%至25%的PC仍采用Windows XP系统。360安全卫士XP盾甲可独家防护针对该漏洞攻击的样本。