安全研究員發(fā)現(xiàn)又一枚微軟IE瀏覽器零日漏洞(0day flaw)。網(wǎng)絡(luò)罪犯可能利用該漏洞實(shí)施遠(yuǎn)程攻擊目標(biāo)用戶，執(zhí)行惡意代碼等破壞活動，其中IE8、Windows XP平臺不幸波及。

這枚新零日漏洞是由美國惠普(HP)零日應(yīng)急中心率先發(fā)現(xiàn)，并于去年10月份提交給微軟，但后者遲遲沒有發(fā)布修復(fù)補(bǔ)丁。當(dāng)零日漏洞提交給目標(biāo)公司180天后，惠普零日應(yīng)急中心將自動公布相關(guān)的漏洞詳情內(nèi)容(點(diǎn)擊這里查看詳情)。

據(jù)CVE-2014-1770安全報(bào)告介紹，這枚IE零日漏洞主要影響IE8版本，其中涉及Windows XP、Server 2003、Vista、Win7三個(gè)平臺。考慮到Server 2003、Vista、Win7均可獲取微軟后續(xù)的修復(fù)補(bǔ)丁，因此，Windows XP成為本次零日漏洞的最大受害者。

惠普零日應(yīng)急中心建議XP用戶提高IE8安全區(qū)域級別、部署EMET等安全產(chǎn)品，具體可以參考IT之家獨(dú)家整理的XP安全攻略：《我們已裸奔，微軟不給XP用戶修復(fù)怎么辦》。

如果順利的話，微軟預(yù)計(jì)將在6月份的補(bǔ)丁日發(fā)布IE8對應(yīng)的修復(fù)補(bǔ)丁。