据国外媒体报道，微软公司近日在一份安全公告中表示，攻击者已经开始攻击IE 6和IE 7浏览器中未修复的安全漏洞。

 

　　这是一个IE中被释放指针的释放后使用（use after free）漏洞。恶意网页代码可以利用该漏洞进行远程代码执行攻击。

 

　　微软称，IE8（及Windows 2000中的IE5，不建议任何人使用）不受此漏洞的影响。微软正在调查此问题，并将在查明情况时采取适当的措施。因此，微软很可能临时发布一个安全补丁。

 

　　运行IE7的Vista用户也受此问题的影响，但安全模式可以使IE免受远程代码的威胁。不过，Windows 7 系统独有的ASLR（地址空间层随机化）和DEP（数据执行保护）安全技术并不能抵御此次漏洞攻击。

 

　　据悉，赛门铁克也报告了该IE漏洞。