近日，国外安全研究人员已经发布了利用一个尚未修正的IE缺陷、绕开Windows 7中的安全措施的攻击代码。与最近披露的其他IE缺陷不同的是，这一缺陷存在于在微软最新版本的操作系统Windows 7上运行的最新版本浏览器IE 8中，能够绕开Windows 7的DEP和ASLR安全措施。

微软可信赖计算集团主管戴夫·福斯特洛姆（Dave Forstrom）在一份声明中称，“微软正在对相关的缺陷报告进行调查。尚没有接到利用该缺陷的攻击发生或用户受到影响的报告。”同时福斯特洛姆还表示，一旦完成调查工作，微软将采取“恰当”的措施。由于微软每两个月发布一次IE升级软件，上周刚刚发布过IE升级软件，因此可能将于明年2月份修正该缺陷。

本月早些时候，法国安全公司Vupen称在IE浏览器的 HTML引擎中发现一处缺陷。 Vupen证实，在Windows XP、Vista和Windows 7上运行的IE8，以及在XP上运行的IE 6、 IE 7存在缺陷，黑客可以利用恶意网页触发该缺陷，在PC中植入恶意代码，或窃取用户的机密信息。

原文链接：http://tech.ccidnet.com/art/18359/20101227/2279993_1.html