不过，如果用户的IE浏览器是其他的版本或是安装了微软的缓解体验工具包(Experience Mitigation Toolkit，缩写为EMET)，这个漏洞就不会有影响。

“雪人攻击瞄着的可能目标是军事性部门，以窃取军事情报，”FireEye的研究人员说。“除了退役人员以外，现役军人也使用VFW网站。2月17日星期一是美国的假日，而且，由于严重冬季风暴许多美国国会大厦星期四关门，攻击的出现可能不是个巧合。”

FireEye and Microsoft are currently collaborating as part of an investigation in to the IE 10 flaw and subsequent exploit. The Redmond giant has confirmed the vulnerability, stating:FireEye正与微软合作研究IE 10的漏洞及相应的攻击。软件巨头微软承认存在此漏洞，发了如下的说明：

“微软注意到针对IE浏览器的攻击，目前的目标是那些使用Internet Explorer 10的客户。我们正在研究对策。我们将采取相应的措施保护客户利益。”

微软近日发布了一组针对Internet Explorer各版本的更新补丁后的第三天，有人披露了上述的安全问题。微软共发布了7个更新补丁，以修复32个漏洞，其中IE 10浏览器的一项更新修复15个漏洞。

(责任编辑：)