微软证实黑客针对IE的0day漏洞属实

　　一名黑客上周于BugTraq邮件论坛公布了锁定IE漏洞的0day攻击程序，根据国外媒体报道，微软已于本周证实该漏洞的存在。

　　eWeek引述微软发言人的说法指出，微软已得知相关攻击程序已被公布在网络上，但目前尚未接获攻击报告。

　　赛门铁克(Symantec)表示，该漏洞存在于IE处理CCS信息的方式，影响IE 6及IE 7，虽然日前已有的攻击程序尚不可靠，但预计很快就会出现更完整的攻击程序。

　　另一安全顾问VUPEN则表示该漏洞会导致远端程序攻击，属于0day攻击的重大漏洞。

　　微软并未对漏洞细节及所影响的系统多作说明，但针对漏洞的修补则采用一贯的官方回应，表示一旦完成调查，就会采取适当措施以保护使用者，包括透过例行性修补更新或是提供紧急更新。