北京时间9月18日早间消息，据国外媒体报道，多名计算机安全专家表示，由于一个新发现的漏洞，PC用户应当暂停使用微软IE浏览器。卢森堡e-Business & Resilience Centre公司安全顾问埃里克·罗芒(Eric Romang)发表博文称，他上周五在调查怀疑受到黑客攻击的服务器时发现了一个IE的严重缺陷。信息安全公司Rapid7工程经理托德·贝尔德斯利（Tod Beardsley）表示：黑客已经发现利用这一之前未被发现的安全缺陷攻击计算机的途径，黑客可以在安全的网站中植入恶意代码，访问这些网站的计算机会受到感染。

     绿盟科技研究院已经通过PoC验证并重现了该漏洞。该漏洞已确认存在于安装了所有补丁的IE7和IE8浏览器，很有可能也影响IE9浏览器，该漏洞可导致任意代码执行。

     由于大量的应用无法与诸如Firefox、Opera、Chrome等非IE内核浏览器相兼容，导致微软公司的IE浏览器在中国有广泛的应用市场，此次IE严重漏洞曝出对我国广大IE用户将造成严重影响。

     微软在9月20日放出了紧急修复工具Fix it，用来修复IE浏览器中存在的0day安全漏洞。

据悉，Fix it修复工具的使用方法非常简单，用户只需要一键点击就可以完成修复。此外，微软还将通过Windows Update发布一个安全补丁，该补丁将彻底修复IE中存在的安全问题。

　　0day在上周被一名国外的安全专家发现，该漏洞可以被黑客利用绕过Windows的ASLR防护机制，访问任何计算机用户曾访问过的文件。受此影响的包括Windows XP、Vista和Windows 7中的IE浏览器，IE7、IE8和IE9均未能幸免。

　　下载修复补丁：http://down.tech.sina.com.cn/content/55471.html