盡管官方已經(jīng)確認(rèn)存在于Internet Explorer瀏覽器中一個(gè)安全漏洞已經(jīng)被黑客利用，但是微軟表示目前并沒(méi)有立即修復(fù)這個(gè)問(wèn)題的計(jì)劃。隸屬于美國(guó)國(guó)土安全局、負(fù)責(zé)報(bào)告各種重大安全漏洞的認(rèn)證推特帳號(hào)US-CERT在近期發(fā)布的推文中，詳細(xì)披露了這個(gè)IE漏洞，并描述為“已被黑客利用”。

微軟表示當(dāng)前所有受支持的Windows系統(tǒng)均受到影響，其中就包括本周剛剛結(jié)束支持的Windows 7系統(tǒng)，意味著后續(xù)沒(méi)有安全更新來(lái)修復(fù)這個(gè)漏洞。該漏洞存在于IE瀏覽器處理內(nèi)存的方式中，攻擊者可能利用此漏洞在受影響的計(jì)算機(jī)上遠(yuǎn)程運(yùn)行惡意代碼，例如誘使用戶通過(guò)搜索查詢或電子郵件發(fā)送的鏈接打開(kāi)惡意網(wǎng)站。

本周早些時(shí)候，Mozilla也披露了類(lèi)似的漏洞。而向微軟和Mozilla報(bào)告該漏洞的，就是國(guó)內(nèi)知名安全公司奇虎360所發(fā)現(xiàn)的。在本周早些時(shí)候，奇虎360官方推特帳號(hào)還刪除一條關(guān)于IE瀏覽器類(lèi)似漏洞的推文。

奇虎360，微軟和Mozilla均未說(shuō)明攻擊者如何利用此漏洞，攻擊者是誰(shuí)或被針對(duì)的對(duì)象。美國(guó)政府的網(wǎng)絡(luò)安全咨詢部門(mén)還發(fā)布了有關(guān)當(dāng)前漏洞利用的警告。

微軟告訴TechCrunch，它“意識(shí)到有限的針對(duì)性攻擊”，并且“正在研究修補(bǔ)程序”，但是它不太可能在計(jì)劃于2月11日進(jìn)行下一輪每月安全修補(bǔ)程序之前發(fā)布補(bǔ)丁。Microsoft為漏洞分配了一個(gè)常見(jiàn)的漏洞標(biāo)識(shí)符CVE-2020-0674，但是該漏洞的具體細(xì)節(jié)尚未發(fā)布。