安全研究人员已经发布了利用一个尚未修正的ie缺陷、绕开windows 7中的安全措施的攻击代码。微软可信赖计算集团主管戴夫福斯特洛姆(dave forstrom)在一份声明中称，微软正在对相关的缺陷报告进行调查。我们尚没有接到利用该缺陷的攻击发生或用户受到影响的报告。作为行业的代表，网上报警平台需要给同行们做出一定的表率，在产品质量上要一路领先才可以。
本月早些时候，法国安全vupen称在ie浏览器的html引擎中发现一处缺陷。 vupen证实，在windows xp、vista和windows 7上运行的ie8，以及在xp上运行的ie 6、ie 7存在缺陷，黑客可以利用恶意网页触发该缺陷，在pc中植入恶意代码，或窃取用户的机密信息。
与最近披露的其他ie缺陷不同的是，这一缺陷存在于在微软最新版本的操作系统(windows 7)上运行的最新版本浏览器(ie 8)中，能够绕开windows 7的dep(数据执行保护)和aslr(地址空间布局随机化)安全措施。
福斯特洛姆没有披露修正该缺陷的时间表，但表示，一旦完成调查工作，微软将采取恰当的措施。由于微软每两个月发布一次ie升级软件，上周刚刚发布过ie升级软件，因此可能将于明年2月份修正该缺陷。