【IT168 资讯】据国外媒体报道，北京时间4月27日，信息安全公司FireEye曝光了一个IE重大漏洞，并表示黑客已利用这一漏洞去攻击某些美国公司。这是微软停止对Windows XP的技术支持后，Windows首次曝出重大漏洞。

　　微软4月27日在信息安全网站致用户的一份建议书中公布了修复漏洞的计划。微软表示，这一漏洞存在于IE 6到IE 11等各个版本中。根据市场研究公司NetMarketShare的数据，所有版本的IE在PC浏览器市场的份额总和达到55%。

　　不过，Windows XP的用户无法获得此次更新，因为微软已停止了对Windows XP的技术支持。信息安全专家估计，全球15%至25%的PC仍采用Windows XP系统。360公司称，360安全卫士XP盾甲可防护针对该漏洞攻击的样本。

　　FireEye表示，一个复杂的黑客组织已利用这一漏洞发起了代号为“秘狐行动”的攻击活动。FireEye没有披露受到攻击的公司名称以及这一黑客组织的身份，但表示针对此事的调查仍在进行中。

　　FireEye发言人维克托·德索萨(Victor De Souza)在电子邮件中表示：“这是一次瞄准美国公司的行动，目前看来与国防和金融行业有关。尚不清楚攻击组织的动机是什么。”他表示，解决这一问题的一种方式是改用其他浏览器。

　　微软在建议书中表示，这一漏洞可能导致黑客完全控制受影响的系统，随后可以进行删除数据、安装恶意软件，以及创建完整权限帐户等操作。

　　信息安全公司Seculert首席技术官艾维夫·拉夫(Aviv Raff)表示，FireEye和微软并未提供这一漏洞的更多信息，以及黑客如何利用这一漏洞的方式。不过另一些黑客组织也在试图了解这一漏洞，从而在微软发布安全更新前展开攻击。他表示：“微软应当快速行动，这可能引起滚雪球效应。”

　　不过他警告称，Windows XP的用户无法获得安全更新，因为微软已经停止对Windows XP进行支持。目前360安全卫士“XP盾甲”可防护针对该漏洞攻击的样本，所以国内用户可以及时安装360安全卫士“XP盾甲”进行防护。