微軟在當(dāng)?shù)貢r(shí)間2月14日表示，IE10與IE9都存在尚未修補(bǔ)的漏洞，但是黑客目前僅在“開發(fā)”IE10。IE9也存在漏洞的消息在2月13日一早便得到證實(shí)，一些主動攻擊正在“襲擊”IE10，“劫持”運(yùn)行IE瀏覽器的PC。

微軟發(fā)言人在郵件中表示，微軟已經(jīng)意識到了那些對IE10的攻擊。據(jù)他們最初的調(diào)查顯示，IE9和IE10目前都已遭到攻擊。由于IE9和IE10都存有漏洞，因此約有三分之一的IE用戶處于危險(xiǎn)中。

據(jù)市場研究機(jī)構(gòu)Net Applications表示，在上月所有的IE用戶中，15.3%為IE9用戶，15.9%為IE10，總共占一月用戶的31.2%。

FireEye是第一個(gè)發(fā)現(xiàn)攻擊的公司，他們表示，當(dāng)他們訪問“海外退伍軍人協(xié)會”（VFW)網(wǎng)站時(shí)，他們在IE10中被當(dāng)做“現(xiàn)在或老美國軍事人員”而被攻擊。同時(shí) FireEye表示，他們識別出“零日”漏洞，但該漏洞目前尚未修補(bǔ)。2月11日，圣地亞哥安全公司W(wǎng)ebsense表示，他們早在1月20日，甚至可以說三周前就已經(jīng)發(fā)現(xiàn)該“漏洞”已經(jīng)被黑客所利用了。

Websense還推測，他們覺得早些的攻擊是專門針對法國航空航天協(xié)會網(wǎng)站的訪客，這些訪客有很多是該協(xié)會的成員，其中包括國防與太空合約商和轉(zhuǎn)包商。

微軟建議用戶盡快升級到IE11，但運(yùn)行Windows Vista的用戶無法升級。而2007操作系統(tǒng)也不能運(yùn)行IE10和IE11。由于微軟在2012年前半年，自動將IE7和IE8的副本更新至IE9，所以許多Vista用戶很可能都在運(yùn)行IE9。

慶幸的是，目前僅有少數(shù)運(yùn)行Vista的微軟用戶，該用戶群體僅占據(jù)微軟所有版本用戶的3.6%。

微軟還并沒有表示，他們是否將在3月11日定期預(yù)定補(bǔ)丁之前，發(fā)布一款“帶外”安全更新，或者發(fā)表一次正式的安全報(bào)告。但相信微軟在不久之后一定會采取措施來保護(hù)IE9和IE10的用戶。