近日，IE浏览器被爆出存在一个此前从未发现的重大零日漏洞。“零日漏洞”又叫零时差攻击，是指被发现后立即被恶意利用的安全漏洞。简单来说，如果安全补丁与漏洞曝光当日，相关的恶意程序就出现了，那么，它就属于零日漏洞。

对于此次新发现的IE零日漏洞，卡巴斯基实验室漏洞研究团队负责人Vyacheslav Zakorzhevsky分析指出：“众所周知，恶意软件会利用漏洞发起针对性攻击。而利用路过式漏洞有助于恶意软件向网站的HTML代码注入恶意代码。用户进入该网站之后，恶意软件就会隐秘地自动下载到其计算机系统中。在这种特殊情况下，如果用户使用IE浏览器和Adobe Flash Player插件，路过式漏洞攻击将会乘虚而入。”

一般而言，零日漏洞攻击都具有很大的突发性与破坏性。此次针对IE浏览器的零日漏洞攻击也不例外。据称，该漏洞会影响IE6至IE11所有版本的浏览器。微软公司更表示，这一漏洞可能导致黑客完全控制受影响的系统，随后可以进行删除数据、安装恶意软件，以及创建完整权限账户等操作。

根据互联网市场数据供应商Net Market Share2013年的一份调查，所有版本的IE游览器占据了浏览器市场的半壁江山，其比例高达55%。由此不难想象，为数众多的IE浏览器用户可能受此重大漏洞的影响。

为了保护广大用户免受IE零日漏洞的攻击，卡巴斯基实验室的专家给出五点建议：

1.安装增强的缓解体验工具包（http://technet.microsoft.com/en-us/security/jj653751）；

2.停止使用Adobe Flash Player插件；

3.激活IE11的增强保护模式；

4.部署IE，让其在运行动态脚本之前给出提示，或者停止运行动态脚本；

5.或者使用其它浏览器

此外，用户还可以挑选一款真正的反病毒软件进行自我保护，从而免受各类网络攻击。作为全球领先的安全产品供应商，卡巴斯基实验室的产品运用主动防御技术，并具备反漏洞利用功能，能够为用户带来全面有效的安全保护。在此前权威测试机构，如MRG Effitas和AV-TEST专门针对消除漏洞和维护安全举行的测试中，卡巴斯基实验室的解决方案以最出众的效力，屡屡夺冠。事实证明，卡巴斯基实验室的安全解决方案可以自如应对此次新发现的IE零日漏洞，帮助用户抵御各种新兴以及未来的威胁。