IE10曝出全新0-Day漏洞：微软已证实

FireEye实验室近日公布了IE10浏览器上的全新0-Day漏洞，并成功利用该漏洞攻击了位于美国的一家网站。据介绍，该漏洞并不需要和用户之间的交互：仅仅需要访问存在安全威胁的网站触发经典的偷渡式下载攻击，从远程服务器上下载和安装有效负载。随后外媒就此事联系了微软，微软目前已经证实存在该漏洞并已经开始对此进行调查。

而据微软发言人向外媒TNW表示：“微软已经意识到IE浏览器上确实存在这个攻击，目前受影响的用户主要都是使用IE 10。目前我们已经开始对此进行调查，我们将会及时采用适当的移动以保证客户的利益不受侵犯。”