Microsoft已經確認，目前有一個影響Internet Explorer的安全漏洞，正在被駭客所利用，但該公司卻沒有打算立即修復它。

國土安全部負責通報重大資安漏洞的US-CERT，於一條推文中指出，一項資安建議詳述了這漏洞，並形容它會被遭人恣意濫用。MS也表示，所有受支援的Windows版本都受此漏洞影響，其中包括剛於1月14日停止支援的Windows 7。

該漏洞發現於IE處理內存的過程中，攻擊者可能利用它在一個受影響的電腦上來遠端運作惡意代碼，例如誘使用戶通過搜尋查詢，或電子郵件傳送的鏈接來打開惡意網站。

據信，這是與稍早在Firefox瀏覽器上發現的漏洞類似，MS和Firefox製造商Mozilla都認為，這是位於中國大陸的安全研究團隊奇虎360，在主動攻擊下發現的。因為據報導，在更早的時間點，奇虎360刪除了一條有關IE漏洞的推文。