微软IE惊现漏洞 用户将遭远程执行代码攻击

美国东部时间11月21日（北京时间11月22日）据海外媒体的最新报道，安全公司Secunia周一透露，微软IE浏览器中存有一个漏洞入侵代码（Exploit code），它能够使用户的电脑处于黑客的远程代码攻击之中。
Secunia公司首席技术官托马斯·克里斯廷森称，该漏洞入侵代码可利用Windows XP Service Pack 2系统下IE5.5和IE6，以及Windows 2000 SP4系统下IE6中的“高危”漏洞。如果用户在不知情的状态下访问暗藏恶意代码的网站，那么IE浏览器javascript组件中存在的该漏洞就会自动变成为黑客攻击用户电脑的渠道。
截止到目前，微软还没有发布与该漏洞相关的补丁程序。Secunia公司表示，作为缓解该漏洞的办法之一，电脑用户可以关闭IE浏览器中的javascript组件，也可以使用别的浏览器。微软代表没有就这一漏洞做出任何评论，只是表示该公司目前正在调查漏洞报道的准确性。一结束调查，微软就会采取相应行动，发布相关补丁，保护用户的利益。
在过去的六个月里，IE浏览器的脆弱性一直遭到业内人士的千夫所指。但是，之前大家都认为IE中的漏洞只会让用户电脑处于拒绝服务式攻击的危险之下，而并不会遭到远程执行代码进行攻击的危险。SANS协会互联网风暴中心的首席技术官约翰尼斯·乌尔里克说：“虽然人们此前就知道IE浏览器存在问题，但是问题仅仅是用户电脑偶尔会遭受拒绝服务式攻击而已。到目前为止还没有知道如何通过这一漏洞来进行远程代码攻击。”
乌尔里克表示，由于最初认为黑客只会利用这一漏洞来进行拒绝服务式攻击，所以微软迄今为止仍未发布解决这一漏洞的补丁程序。而对于微软是否会马上发布相关的补丁程序，乌尔里克则表示他现在仍不清楚。