微软周二宣布，该公司将在几天内发布用以修复IE漏洞的临时补丁“Fixit”。

　　与此同时，安全专家发现又有三个网站利用IE漏洞实施攻击，这三家网站包括nod32XX.com、led-professional- symposium.org和defensenews.in。它们均安装了名为Poison Ivy和PlugX的恶意病毒，让攻击者可以远程发布指令，监控受感染电脑上的电子邮件和即时信息等。目前，IE6至IE9版本的用户均受到了影响。

　　业内人士周二称，一些人正在利用IE漏洞对特定行业进行攻击：“我们发现他们破坏了一个与国防工业有关的新闻网站，创建了一个与LED技术有关的虚假域名，对这些行业实施钓鱼式攻击。”

　　微软可信赖计算部门(Trustworthy Computing)主管Yunsun Wee在安全通告中并未提及针对IE漏洞展开攻击的网站数量，但她仍表示，“尽管我们只发现了几起利用这一漏洞实施的攻击，而且受影响的人非常有限，但我们仍在积极采取预防性措施，确保IE用户受到保护，能够安全地浏览网页。”

　　微软指出，Fixit修复工具不会影响IE浏览体验，只要点击微软网页上的一个按钮即可安装。Yunsun Wee此前曾建议用户安装Enhanced Mitigation Experience Toolkit(EMET)工具，保护自己免遭攻击。EMET工具在老版本的Windows上面增加多层先进的安全保护，同时在新版本Windows上面更为严格地推行这一操作。(扬帆)