微软安全部门证实发现影响IE6-8的一个漏洞，但目前为止没有提供补丁。IE9和10不受影响。针对XP用户的紧急排险措施包括安装微软EMET工具包、禁用IE中的Java和Flash，或者更简单的——换一个浏览器。

查看:CFR Watering Hole Attack Details