微软今天警告称，旧版本的IE中可能已经出现了新的漏洞，一种利用此漏洞的针对性钓鱼攻击已经出现。

该漏洞主要出现在IE6和7版本，但IE8也应该会受到影响，开启了数据执行保护的IE8和IE9测试版则不会，黑客利用一封伪造的“订房信息”邮件吸引受害者点击链接从而中招.

据赛门铁克的Vikram Thakur说,在混合攻击者可以利用这个IE漏洞.混合攻击把社会工程学和路过下载方式结合起来向被感染的计算机中安装后门木马程序.

在没有安全补丁的情况下,微软建议IE用户采取如下措施:采用用户定义的CSS(层叠样式表单)覆盖网站CSS风格;应用增强的缓解体验工具;启用IE 7的数据执行保护功能;以纯文本格式阅读邮件;把互联网和本地内部网安全区设置为“高”,在这些区域封锁ActiveX控件和Active脚本.

微软在安全公告(编号2458511)中提供了使用这些缓解措施的方法.

点击查看：微软安全公告（2458511）