著名的Google安全黑客Michal Zalewski宣布,他的fuzzer工具發現了IE的一個新漏洞,fuzzer至今已經從IE、Firefox、Chrome、Safari等瀏覽器中發現了上百個漏洞。微軟周日表示正對此進行調查,它之前曾要求Zalewski推遲發布安全工具cross_fuzz發現的漏洞,但被拒絕。
Zalewski聲稱,他相信中國黑客正在利用這個新漏洞。證據是他在12月30日,發現來自中國的IP地址在Google.com.hk上搜索兩個MSHTML.DLL函數——BreakAASpecial和BreakCircularMemoryReferences——與新發現的漏洞有關,而中國黑客似乎對cross_fuzz不很熟悉,他下載了所有能訪問到的文件。