12月31消息，據國外媒體報道，微軟周六（12月29日）證實，IE6、IE7和IE8瀏覽器軟件存在一個沒有修復的安全漏洞，或者說是“零日攻擊”安全漏洞。攻擊者正在利用這個安全漏洞劫持受害者的Windows計算機。

微軟工程師表示，微軟正在夜以繼日地研制一個補丁。微軟還發布了一個臨時的繞過這個安全漏洞的方法以便在補丁制作完成之前保護受影響的IE瀏覽器用戶。

微軟在12月29日發布的安全公告中承認，這些攻擊正在發生。微軟已經知道試圖通過IE8中的這個安全漏洞實施的有針對性的攻擊。2011年發布的IE9和今年發布的IE10不受這個安全漏洞的影響。

據多家安全公司稱，黑客攻破了美國外交關系委員會（Council on Foreign Relations）的網站。用戶使用運行IE8瀏覽器的計算機訪問這個網站就會受到黑客利用這個安全漏洞實施的攻擊。

安全專業人士表示，IE瀏覽器中的安全漏洞可能是一種“釋放后使用”(use-after-free)漏洞。這些一種內存管理型安全漏洞。

微軟周六在博客中稱，微軟正在為IE6、IE7和IE8研制一個補丁。然而，微軟沒有提供發布這個補丁的時間表。