【IT168资讯】据国外媒体报道，多名计算机安全专家表示，由于一个新发现的漏洞，PC用户应当暂停使用微软IE浏览器。卢森堡e-Business & Resilience Centre公司安全顾问埃里克•罗芒(Eric Romang)发表博文称，他上周五在调查怀疑受到黑客攻击的服务器时发现了一个IE的严重缺陷。信息安全公司Rapid7工程经理托德·贝尔德斯利(Tod Beardsley)表示：黑客已经发现利用这一之前未被发现的安全缺陷攻击计算机的途径，黑客可以在安全的网站中植入恶意代码，访问这些网站的计算机会受到感染。

　　绿盟科技研究院已经通过PoC验证并重现了该漏洞。该漏洞已确认存在于安装了所有补丁的IE7和IE8浏览器，很有可能也影响IE9浏览器，该漏洞可导致任意代码执行。

　　由于大量的应用无法与诸如Firefox、Opera、Chrome等非IE内核浏览器相兼容，导致微软公司的IE浏览器在中国有广泛的应用市场，此次IE严重漏洞曝出对我国广大IE用户将造成严重影响。

　　针对此次事件，绿盟科技已经进行了及时的跟进与响应，对本次曝出漏洞的特征进行分析和提炼，形成了产品的检查与防护规则，使RSAS、RSAS-AAS、IDS、IPS等产品具备了监测与防护的能力：

　　绿盟远程安全评估系统(RSAS)：提供紧急升级包，升级版本v5.0.10.48;

　　远程安全评估系统-安全基线管理系列 (RSAS-AAS)：提供紧急升级包，升级版本v5.0.9.28;

　　绿盟网络入侵防护系统(NIPS)和绿盟网络入侵防护系统(NIDS)：提供紧急升级包，升级版本v5.6.7.271或v5.6.0.271。

　　希望广大绿盟科技安全产品用户在日常使用过程中，及时对产品进行升级，并配置相应产品策略对自身网络信息系统定期进行检查和防护，避免造成损失。