【牛华网讯】  北京时间9月18日消息，据国外媒体报道，近日，安全人员Eric Romang称，微软IE浏览器中存在一个新的安全缺陷，它可以被黑客用来在用户计算机中部署后门恶意软件威胁。

Romang指出，这个“零日”漏洞可以使用Flash播放器绕过Windows中的ASLR（地址空间布局随机化）安全机制，然后在PC中引入“Poison Ivy”恶意软件。

据悉，这个漏洞会对Windows XP、Vista和Windows 7中的IE7、IE8和IE9浏览器产生影响。对此，微软发表评论称：

“我们已经获悉某些有针对性的攻击会对一些版本的IE浏览器产生影响……不过我们已经证实IE10并不会受到这个攻击的影响。我们建议消费者部署微软的增强缓解体验工具包（EMET）3.0，它可以在用户进行网页浏览时提供有效的保护，我们将继续调查这个问题，并采取进一步的措施。”

目前，微软并未表明何时会针对这一最新IE漏洞发布补丁。（许巧艳）