美国国土安全部周一发布公告，建议PC用户考虑避免IE浏览器，直到微软修复安全漏洞为止。

微软本月早些时候宣布停止对Windows XP系统技术支持，而本周末，微软IE就曝出一个高危漏洞，会导致攻击者在含此漏洞的系统上远程执行任意代码。IE6、IE7、IE8、EI9、IE10、IE11均受此漏洞影响。微软之前也证实了该漏洞的存在，而且已经有黑客利用此发起攻击，但是目前微软还没有发布安全补丁修复该问题。同时，微软停止WinXP的支持也意味着后者用户不能获得安全补丁修复。

美国国土安全部下属的美国计算机应急响应小组（US-CERT）在公告中表示，IE浏览器的脆弱性可导致受感染系统“完全瘫痪”。

同时，英国国家计算机应急小组也发布公告，建议本国PC用户考虑更换IE浏览器，并保证PC杀毒软件病毒库及时更新。

作为一国权威机构，美国CERT隶属于国土安全局，通常只是发布一些态度谨慎的建议，像今天这种明确建议计算机用户放弃使用一款浏览器（尤其是美国本土的IE浏览器）的情况是非常罕见的。这只能说明，问题真的很严重！

微软上周六在其安全主页上刊登了致用户建议书，其中包括有关修复上述漏洞的计划，同时还表示，这一漏洞存在于IE6至IE11等各个版本中。

市研机构NetMarketShare数据显示，所有版本IE加起来占PC浏览器市场份额55%

发现上述漏洞的安全厂商FireEye透露，一个关系复杂的黑客组织已经利用这一漏洞发起了代号为“暗狐行动”的攻击，不过FireEye并未公布受害公司以及这一黑客组织的分身，但表示仍就对此开展调查。

FireEye发言人维克托·德索萨(Victor De Souza)称：“这一次是瞄准美国企业的攻击行动，目前看来与国防和金融机构有关。不过尚不清楚攻击者的动机。”此外，德索萨还表示，解决这一问题的一个办法便是更换浏览器。

http://www.infoworld.com/t/microsoft-windows/us-cert-and-kb-2963983-dont-use-drive-enabled-internet-explorer-241467