IE8刘浏览器存漏洞:可允许远程代码执行

根据Net Applications的数据，IE8仍是微软浏览器家族里用户数最多的一个版本。上周五的时候，微软称其已经发现了该浏览器的一个漏洞，但指出该问题并不会影响到其它版本。微软的安全博客指出，理论上，如果用户使用受影响的浏览器访问恶意网站的时候，该漏洞可以允许远程代码的执行。

Computerworld.com的报道称，该问题由安全公司Invincea首次发现，并已被用于针对美国劳工部和能源部的黑客攻击。

仍在使用IE8的用户，可以升级到新新版本以避免这个漏洞。

微软公司正在努力创建补丁以盖上这个漏洞。如果用户不希望升级他们的浏览器，也可以将Internet和本地的区域安全设置为“高”;或者在运行任何活动脚本（Active Script）之前，设置进行提示（当然也可以完全禁用活动脚本）。

---