IE漏洞 可能允许Windows个人电脑被劫持

   零日漏洞影响版本的Web浏览器从IE 6到IE 8，但以后的版本中，该公司在一份安全公告中说。Microsoft已经确认一个零日漏洞影响到老版本的Internet Explorer可能会允许攻击者获得控制基于Windows的计算机上托管恶意网站。
  该公司承认在安全问题咨询昨日，包括用户如何可以减轻这种威胁所造成的缺陷的建议。微软已经知道有针对性的攻击尝试利用此漏洞通过 Internet Explorer 8中，微软说，较新版本的Web浏览器，包括IE 9，IE 10，并没有受到影响。远程执行代码漏洞影响的浏览器存取记忆体，允许攻击者使用已损坏的PC架设一个网站，旨在利用该漏洞与其他用户的方式。
   在基于Web的攻击情形中，攻击者可能拥有一个网站，其中包含一个用来利用此漏洞的网页。此外，受侵害的网站以及接受或宿主用户提供的内容或广告的网站，可能包含可能利用此漏洞的特制内容。然而，在所有情况下，攻击者没有任何办法强迫用户访问这些网站。相反，攻击者必须说服用户访问该网站，通常是让用户单击电子邮件或Instant Messenger消息使用户链接到攻击者的网站中的链接。