奇虎360報告已被黑客利用的IE安全漏洞微軟：無立即修複計劃

盡管官方已經確認存在於Internet Explorer瀏覽器中一個安全漏洞已經被黑客利用，但是微軟表示目前並沒有立即修複這個問題的計劃。隸屬於美國國土安全局、負責報告各種重大安全漏洞的認證推特帳號US-CERT在近期發布的推文中，詳細披露了這個IE漏洞，並描述為“已被黑客利用”。

微軟表示當前所有受支持的Windows係統均受到影響，其中就包括本周剛剛結束支持的Windows 7係統，意味著後續沒有安全更新來修複這個漏洞。該漏洞存在於IE瀏覽器處理內存的方式中，攻擊者可能利用此漏洞在受影響的計算機上遠程運行惡意代碼，例如誘使用戶通過搜索查詢或電子郵件發送的鏈接打開惡意網站。

本周早些時候，Mozilla也披露了類似的漏洞。而向微軟和Mozilla報告該漏洞的，就是國內知名安全公司奇虎360所發現的。在本周早些時候，奇虎360官方推特帳號還刪除一條關於IE瀏覽器類似漏洞的推文。

奇虎360，微軟和Mozilla均未說明攻擊者如何利用此漏洞，攻擊者是誰或被針對的對象。美國政府的網絡安全谘詢部門還發布了有關當前漏洞利用的警告。

微軟告訴TechCrunch，它“意識到有限的針對性攻擊”，並且“正在研究修補程序”，但是它不太可能在計劃於2月11日進行下一輪每月安全修補程序之前發布補丁。Microsoft為漏洞分配了一個常見的漏洞標識符CVE-2020-0674，但是該漏洞的具體細節尚未發布。