【大澳门威尼斯人赌场官网11月5日讯】美国计算机安全研究人员称，IE浏览器中存在一个严重的安全漏洞，入侵者有可能利用发送HTML电子邮件或设置恶意网页控制目标用户的计算机。

不过，安装了Windows XP SP2的系统就不存在这一漏洞。

根据美国计算机应急响应小组发布的公告，当IE浏览器在处理“frame”和“iframe”HTML元素的两种属性时可能会出现缓冲区溢出，新发现的IE漏洞正是利用了这一点。

研究人员表示，当用户使用一个存在漏洞的IE版本访问恶意网页或使用邮件客户端软件如Outlook、Outlook Express、AOL以及Lotus Notes查看HTML电子邮件时，都有可能会受到攻击。

由于利用代码已经在公开邮件列表上发布，因此这一漏洞的危险性特别高。

安全人员称，即使安装了所有的补丁，Windows XP SP1,及Windows 2000上使用的IE 6.0浏览器也不能幸免。

目前，微软还没有相关的安全补丁。用户可以升级到Windows XP SP2或使用其它浏览器，减少此缺陷带来的威胁。

除了安装Windows XP SP2,还可以禁用活动脚本（active scripting）阻止访问非主动链接，以及在电子邮件中使用纯文本，这样也可以减少部分危险性。

根据调查显示，约有95%的用户使用IE互联网浏览器，它的流行也导致其成为骇客攻击的主要目标。@(//www.dajiyuan.com)