安全公司Secunia近日報告說，在微軟IE瀏覽器中存在著兩個“極度危急”的漏洞，如果被聯(lián)合其他問題一起利用的話，攻擊者可以在遠程區(qū)域獲得對脆弱計算機系統(tǒng)的訪問權(quán)限。

　　Secunia表示，經(jīng)過測試證實在應(yīng)用了所有補丁程序的IE 6.0中同樣不能避免問題的出現(xiàn)。此次發(fā)現(xiàn)的兩個漏洞中有一個是HTTP標頭位置型漏洞（Secunia剛開始認為是“ms-its:”型漏洞）。攻擊者可以通過帶有諸如“Location: URL:ms-its:C:\WINDOWS\Help\iexplore.chm::/iegetsrt.htm”的HTML文檔打開用戶的本地文件。另一個漏洞的問題出現(xiàn)在交互區(qū)域腳本錯誤上，它允許遠程人員在本地機器上執(zhí)行文件。

　　要成功利用漏洞發(fā)動侵襲，攻擊人員必須誘騙用戶訪問惡意HTML文檔或惡意網(wǎng)頁。

　　Secunia表示上述兩個漏洞正在被瘋狂地利用！IE用戶要避免遭受可能的攻擊，方法之一是對除了可信任站點之外的網(wǎng)站禁用腳本處理支持。Secunia在報告中還說，正在開發(fā)中的SP2通過拒絕訪問的方式可以避免系統(tǒng)遭受侵襲。
　　
　　點擊查看Secunia的具體安全公告；點擊查看漏洞披露全過程。