据了解，该漏洞是微软停止对ＸＰ支持后首个重大漏洞，可能导致黑客完全控制受影响的系统，随后可以进行删除数据、安装恶意软件，以及创建完整权限账户等操作。以往熊猫烧香、机器狗等木马病毒都曾利用ＩＥ浏览器的漏洞挂马传播。

    ３６０网络攻防实验室研究员安扬表示，黑客攻击ＩＥ漏洞的途径主要包括两种，第一是以入侵或购买流量的方式在网站挂马，色情等不良网站挂马的情况尤其值得警惕；第二是通过电子邮件、聊天软件、社交网站等方式把恶意网页链接直接发送给攻击目标。

    据悉，微软目前正在修复此漏洞，但Ｗｉｎｄｏｗｓ　ＸＰ用户无法获得补丁更新，继续使用ＩＥ６－ＩＥ８浏览器的ＸＰ用户将面临严重风险。

    安扬表示，在微软官方修复该漏洞之前，ＩＥ用户应注意加强防护措施，他特别提出三条漏洞防范建议：第一，选择对漏洞响应迅速、更新及时的专 业安全软件，能够在高危漏洞出现时尽早获得安全防护能力；第二，避免访问陌生可疑网站，避免点击陌生人发来的链接；第三，把Ｗｉｎｄｏｗｓ的管理员帐号重 命名，再创建一个“受限”用户账号，日常使用电脑尽可能以“受限”用户登录，能够降低黑客攻击的风险。