网络安全公司Secunia周一发布声明称,该攻击代码所利用的漏洞为XP SP2系统之下运行的IE 5.5和IE 6两个版本,以及运行在Windows 2000 SP4环境下的IE 6,上述浏览器中新发现的漏洞被列为“高危”级别。
一旦PC用户中招访问了一恶意网站,攻击代码便会自动运行。Secunia公司首席技术官托马斯-克里斯特森表示:“攻击者可利用新漏洞在目标计算机上运行任意代码,他们有可能在目标机上植入一些极其危险的程序。”
据SANS互联网风暴中心的警告称,该漏洞位于IE的Java脚本语言部件,该部件用于上载网页。
微软截止目前还没有发布针对该漏洞的安全补丁,安全为用户提供建议,目前避开该漏洞的办法要么是关闭Java脚本语言部件,要么换用其它浏览器。
安全研究人士称,IE安全漏洞存在已有6个多月,但此前一直被当作仅仅可引起拒绝服务式攻击,而非远程控制攻击,相比之下,后者更为严重。
据悉,IE最新漏洞的攻击代码是由一个名为电脑恐怖主义(Computer Terrorism)的组织发布的。
