安全研究員發現又一枚微軟IE瀏覽器零日漏洞(0day flaw)。網絡罪犯可能利用該漏洞實施遠程攻擊目標用戶，執行惡意代碼等破壞活動，其中IE8、Windows XP平臺不幸波及。

這枚新零日漏洞是由美國惠普(HP)零日應急中心率先發現，并于去年10月份提交給微軟，但后者遲遲沒有發布修復補丁。當零日漏洞提交給目標公司180天后，惠普零日應急中心將自動公布相關的漏洞詳情內容(點擊這里查看詳情)。

據CVE-2014-1770安全報告介紹，這枚IE零日漏洞主要影響IE8版本，其中涉及Windows XP、Server 2003、Vista、Win7三個平臺。考慮到Server 2003、Vista、Win7均可獲取微軟后續的修復補丁，因此，Windows XP成為本次零日漏洞的最大受害者。

惠普零日應急中心建議XP用戶提高IE8安全區域級別、部署EMET等安全產品，具體可以參考IT之家獨家整理的XP安全攻略：《我們已裸奔，微軟不給XP用戶修復怎么辦》。

如果順利的話，微軟預計將在6月份的補丁日發布IE8對應的修復補丁。