【本報綜合外電報導】近日傳出微軟Internet Explorer有重大安全漏洞，並已出現零時差（zero-day）攻擊。美國國土安全部所屬的電腦緊急應變中心（US-CERT）警告電腦用戶「不要用IE」，否則可能會造成系統受感染而「全面癱瘓」。微軟表示，這個漏洞遍布於IE6到IE11，在全球桌上型電腦市占率高達55%。

US-CERT指出，IE傳出「Use After Free」漏洞，並已出現攻擊行為。該漏洞影響IE6到11版本，可能讓使用者系統遭到遠端執行程式碼攻擊。「Use After Free」漏洞是指，在記憶體釋出後參照記憶體，可能會導致程式當機。

國土安全部建議使用者改用其他瀏覽器，等待微軟解決問題。然而全球還有15%到25%的桌機使用無法再更新的XP系統，這批電腦無法免於駭客入侵的威脅。該團隊建議企業使用微軟的免費安全工具「EMET」防止攻擊。

「火眼」網路安全軟體公司（FireEye）上周末發現IE有重大漏洞，並指出駭客已利用漏洞攻擊一些美國公司，促使微軟火速修補。