Internet Explorer从未有过良好的声誉，现在，它为用户提供了另一个不再使用它的理由。

一家安全公司披露了一个零日漏洞，使其易受攻击，一个高级持续威胁组织目前正在利用它向Windows PC发送恶意软件。

漏洞如何攻击计算机

根据奇虎360核心安全部门的说法，该组织的目标是带有恶意微软Office文档的用户，该文档包含他们所谓的“双重杀伤”漏洞。

它不会自动下载到电脑上。用户必须在IE上，他们必须打开受感染的文件，然后启动恶意网页。然后，恶意软件使用用户帐户控制绕过和文件隐写，或所谓的嵌入文件，消息或图像在另一个。

据这家杀毒软件公司称，该漏洞在全球范围内都存在。它会影响最新版本的ie浏览器和使用它的应用程序。

如何避免感染

微软已经有了边缘作为它的新浏览器，但ie仍然来了预装在Windows电脑上，主要是因为许多公司仍在使用传统的应用程序。这使得企业容易受到此类攻击，特别是如果其员工不熟悉互联网的行为规范。

例如，用户必须始终警惕打开任何文件，特别是来自未经验证的来源的文件。只做这一件事就可以使他们和他们的计算机免受零日漏洞的攻击。

他们可以采取的其他安全预防措施包括保持操作系统和软件的更新，并安装一个好的恶意软件保护软件。除非绝对需要，否则用户必须避免使用ie浏览器。

微软还没有承认IE的漏洞

浏览器中零日漏洞的修复仍然无处可见。微软还没有发布补丁来修复这个漏洞。ZDNet已经联系了微软寻求评论，但该公司没有谈论这个漏洞。

微软的一名代表表示:“Windows向客户承诺，将调查报告的安全问题，并尽快主动更新受影响的设备。告诉出版。“我们的标准政策是通过当前的周二更新时间表提供补救措施。”

微软进一步敦促用户使用微软EdgeWindows 10为了给他们“最好的保护”。