微软周四表示自己的IE10及IE9都因为浏览器中一个未修补的漏洞而遭到黑客攻击。

　　昨天之前，就有消息确认，目前正出现针对IE10的主动攻击，而且这些攻击还会劫持运行这款浏览器的电脑，随后，IE9中的这个漏洞出现蔓延。

“微软察觉到了针对IE9和IE10的有限定向攻击。随着调查的深入，我们推荐用户升级到IE11，以提升保护级别，”一名微软新闻发言人在邮件中写道。

　　由于IE9和IE10都出现了漏洞，而且遭受到攻击，这意味着，在所有IE用户中，有三分之一的人面临安全威胁。

　　据Web分析厂商Net Application透露，上月IE9的用户数在所有IE用户中占到了15.3%;IE10的用户比例占到了15.9%。一月份，这两个IE版本的用户在所有IE用户中总共占了31.2%。

　　位于加州Milpitas的FireEye公司是发现这些攻击的公司，该公司称，早在他们访问Veteransof Foreign Wars(VFW)网站的时候，就锁定了IE10，并将其视为针对当前和以前美国军事人员的运动。

　　虽然FireEye称在2月11号发现了“零日”漏洞，但昨天圣迭戈一家安全公司Websense称有证据表明该漏洞早在1月20号就被人利用过，或者在至少三周以前被利用过。

　　Websense还推测，这些较早前的攻击针对的是法国航空航天联盟的网站。包括防御和空间合作商及子承包商GIFAS是其成员之一。

　　GIFAS是公众熟知的巴黎航空展的赞助商，一年一度的巴黎航空展汇聚了各地的军用和民用飞机制造商，展示自己最新的产品。

　　微软建议用户们升级到IE11，但使用Vista的用户却无法升级。因为Vista系统无法运行IE10或IE11。大部分Vista用户都喜欢运行IE9，因为微软在2012年将IE7和IE8自动升级到了IE9。

唯一值得庆幸的是，用Vista的Windows用户比重很小：上月，在所有Windows用户中，这个不太受人待见的版本仅占到3.6%。