着名的Google安全黑客Michal Zalewski宣布，他的fuzzer工具发现了IE的一个新漏洞，fuzzer至今已经从IE、Firefox、Chrome、Safari等浏览器中发现了上百个漏洞。微软周日表示正对此进行调查，它之前曾要求Zalewski推迟发布安全工具cross_fuzz发现的漏洞，但被拒绝。

    Zalewski声称，他相信中国黑客正在利用这个新漏洞。证据是他在12月30日，发现来自中国的IP地址在Google.com.hk上搜索两个MSHTML.DLL函数——BreakAASpecial和BreakCircularMemoryReferences——与新发现的漏洞有关，而中国黑客似乎对cross_fuzz不很熟悉，他下载了所有能访问到的文件。

    新闻来源：cnblogs.com