【大紀元11月5日訊】美國計算機安全研究人員稱,IE瀏覽器中存在一個嚴重的安全漏洞,入侵者有可能利用發送HTML電子郵件或設置惡意網頁控制目標用戶的計算機。
不過,安裝了Windows XP SP2的系統就不存在這一漏洞。
根據美國計算機應急響應小組發佈的公告,當IE瀏覽器在處理「frame」和「iframe」HTML元素的兩種屬性時可能會出現緩衝區溢出,新發現的IE漏洞正是利用了這一點。
研究人員表示,當用戶使用一個存在漏洞的IE版本訪問惡意網頁或使用郵件客戶端軟件如Outlook、Outlook Express、AOL以及Lotus Notes查看HTML電子郵件時,都有可能會受到攻擊。
由於利用代碼已經在公開郵件列表上發佈,因此這一漏洞的危險性特別高。
安全人員稱,即使安裝了所有的補丁,Windows XP SP1,及Windows 2000上使用的IE 6.0瀏覽器也不能倖免。
目前,微軟還沒有相關的安全補丁。用戶可以升級到Windows XP SP2或使用其它瀏覽器,減少此缺陷帶來的威脅。
除了安裝Windows XP SP2,還可以禁用活動腳本(active scripting)阻止訪問非主動鏈接,以及在電子郵件中使用純文本,這樣也可以減少部份危險性。
根據調查顯示,約有95%的用戶使用IE互聯網瀏覽器,它的流行也導致其成為駭客攻擊的主要目標。@(//www.dajiyuan.com)