著名的Google安全黑客Michal Zalewski宣布,他的fuzzer工具發(fā)現(xiàn)了IE的一個新漏洞,fuzzer至今已經(jīng)從IE、Firefox、Chrome、Safari等瀏覽器中發(fā)現(xiàn)了上百個漏洞。微軟周日表示正對此進(jìn)行調(diào)查,它之前曾要求Zalewski推遲發(fā)布安全工具cross_fuzz發(fā)現(xiàn)的漏洞,但被拒絕。
Zalewski聲稱,他相信中國黑客正在利用這個新漏洞。證據(jù)是他在12月30日,發(fā)現(xiàn)來自中國的IP地址在Google.com.hk上搜索兩個MSHTML.DLL函數(shù)——BreakAASpecial和BreakCircularMemoryReferences——與新發(fā)現(xiàn)的漏洞有關(guān),而中國黑客似乎對cross_fuzz不很熟悉,他下載了所有能訪問到的文件。