【大纪元11月5日讯】美国计算机安全研究人员称,IE浏览器中存在一个严重的安全漏洞,入侵者有可能利用发送HTML电子邮件或设置恶意网页控制目标用户的计算机。
不过,安装了Windows XP SP2的系统就不存在这一漏洞。
根据美国计算机应急响应小组发布的公告,当IE浏览器在处理“frame”和“iframe”HTML元素的两种属性时可能会出现缓冲区溢出,新发现的IE漏洞正是利用了这一点。
研究人员表示,当用户使用一个存在漏洞的IE版本访问恶意网页或使用邮件客户端软件如Outlook、Outlook Express、AOL以及Lotus Notes查看HTML电子邮件时,都有可能会受到攻击。
由于利用代码已经在公开邮件列表上发布,因此这一漏洞的危险性特别高。
安全人员称,即使安装了所有的补丁,Windows XP SP1,及Windows 2000上使用的IE 6.0浏览器也不能幸免。
目前,微软还没有相关的安全补丁。用户可以升级到Windows XP SP2或使用其它浏览器,减少此缺陷带来的威胁。
除了安装Windows XP SP2,还可以禁用活动脚本(active scripting)阻止访问非主动链接,以及在电子邮件中使用纯文本,这样也可以减少部分危险性。
根据调查显示,约有95%的用户使用IE互联网浏览器,它的流行也导致其成为骇客攻击的主要目标。@(http://www.dajiyuan.com)
