9月26日新闻 周一，微软对用户发出警告称，其广受欢迎的internet explorer存在一个严重的漏洞，攻击者能够借此漏洞掌控你的计算机，从而在你的设备上安装或卸载软件，访问、修改或删除文件，甚至建立具有完整权限的新账户。

按照微软发布的安全公告，这一漏洞产生的根源在于脚本引擎（Scripting Engine）处理内存对象的方式。更具体地说，Internet Explorer中的脚本引擎在管理内存中的对象时存在一个远程代码执行漏洞，这种漏洞通过特定方式破坏内存，使得攻击者能够在当前用户的权限范围内运行任何代码。

若攻击者成功利用了这个漏洞，他们将获得与当前用户相同的权限。如果当前用户是以管理员身份登录的话，那么攻击者就可以全面控制受影响的系统。之后，攻击者便能在你的机器上安装或移除程序，读取、编辑或者删除数据，甚至生成新的超级权限账户。

在基于网络的攻击情形下，攻击者可能会创建一个专门用来利用此漏洞的恶意网页，并诱导用户浏览该页面（比如通过发送钓鱼邮件等手段）。

尽管微软已经推出了相应的安全补丁，通过调整脚本引擎处理内存中对象的方法解决了这一问题，但微软再次强调用户应避免继续使用这款已经被淘汰的浏览器。今年二月，微软的安全专家就已经建议用户停止将IE设为默认浏览器。随后在四月份，我们了解到，即使仅仅在电脑上安装了Internet Explorer而没有实际使用它，依然会面临安全威胁。