IE漏洞被忽视 新攻击代码可远程攻击

11月22日消息，据国外媒体报道，安全专家周一警告称，IE浏览器的一个新漏洞已出现了攻击代码，该攻击代码可使系统受到远程控制。   　　网络安全公司Secunia周一发布声明称，该攻击代码所利用的漏洞为XP SP2系统之下运行的IE 5.5和IE 6两个版本，以及运行在Windows 2000 SP4环境下的IE 6，上述浏览器中新发现的漏洞被列为“高危”级别。

　　一旦PC用户中招访问了一恶意网站，攻击代码便会自动运行。Secunia公司首席技术官托马斯-克里斯特森表示：“攻击者可利用新漏洞在目标计算机上运行任意代码，他们有可能在目标机上植入一些极其危险的程序。”

　　据SANS互联网风暴中心的警告称，该漏洞位于IE的Java脚本语言部件，该部件用于上载网页。

　　微软截止目前还没有发布针对该漏洞的安全补丁，安全为用户提供建议，目前避开该漏洞的办法要么是关闭Java脚本语言部件，要么换用其它浏览器。

　　安全研究人士称，IE安全漏洞存在已有6个多月，但此前一直被当作仅仅可引起拒绝服务式攻击，而非远程控制攻击，相比之下，后者更为严重。

　　据悉，IE最新漏洞的攻击代码是由一个名为电脑恐怖主义(Computer Terrorism)的组织发布的。