微软上周三证实，IE 7浏览器中新发现了一个漏洞。该公司上周五又表示，该漏洞存在于所有版本的IE当中(即从IE 5到IE 8 beta 2都受到影响)。微软技术人员兹夫·马多尔(Ziv Mador)和塔莱克·萨德康姆(Tareq Saadecom)周六表示：“目前的情况是，利用该漏洞发起攻击的数量正呈急剧增长之势。”

　　美国安全公司SANS上周五称，一些黑客已对全球数千个合法网站发起攻击，并上传相应恶意代码，试图利用该IE浏览器漏洞向网民发起攻击。另一家知名安全公司趋势科技周六称，预计被受到攻击的合法网站数量已达6000个。马多尔和萨德康姆当天认同这种看法，称受到攻击的网站数量仍在增加。

　　马多尔和萨德康姆表示，一些黑客向合法网站偷偷上传恶意代码后，如果普通网民使用各种版本的IE浏览器访问这些网站，这些恶意代码将自动执行，进而在用户机器中安装恶意软件，黑客就可达到窃取用户个人信息之目的。“就我们目前收到的反馈信息看，全球约有0.2%网民在访问合法网站将受到攻击威胁；虽然该比率并不高，但用户基数仍很大。”

　　微软没有透露将于何时发布该漏洞的补丁程序，仅表示该补丁的开发工作尚未完成。美国安全公司nCircle主管安德鲁·斯特罗姆斯(Andrew Storms)认为，由于新发现的IE漏洞影响到所有版本，而今年圣诞节假日购物旺季即将来临，估计微软将尽快发布该漏洞补丁程序，而不会等到2009年1月13日“补丁星期二”再将其作为常规补丁发布。