美國當?shù)貢r間2月19日，計算機安全組織美國系統(tǒng)網(wǎng)絡安全協(xié)會（SANS Institute）就Internet Explorer（IE）中新發(fā)現(xiàn)的安全漏洞發(fā)出了警告。如果瀏覽做過手腳的Web網(wǎng)頁及HTML郵件，就存在執(zhí)行任意程序的可能性。實際上，攻擊這一安全漏洞的代碼（Web頁）已被確認。目前美國微軟尚未發(fā)布相關信息及補丁。對策是：“不要瀏覽、點擊可疑網(wǎng)頁和連接”、“以文本形式顯示郵件”以及“使用其它瀏覽器或者在互聯(lián)網(wǎng)和企業(yè)內網(wǎng)中使用不同的瀏覽器”等。

此次發(fā)現(xiàn)的安全漏洞與CHM文件（Compiled Help Module，將多個HTML文件與圖像文件等壓縮為一個文件的幫助文件）的處理有關。美國SecurityFocus已于當?shù)貢r間2月13日在其網(wǎng)站上公布了相關信息。

目前，攻擊該安全漏洞的代碼已出現(xiàn)。如瀏覽植入這些代碼（做過手腳）的Web網(wǎng)頁，就會在不知不覺間從該網(wǎng)站下載一個名為“Ibiza”的程序。另外，當瀏覽這種Web網(wǎng)頁時，多種反病毒軟件就會發(fā)出含有病毒的警告。

防止措施除上述基本安全對策外，還可更改注冊表中“HKEY_CLASSES_ROOT\PROTOCOLS\Handler\ms-its”的根鍵名。雖然不能消除安全漏洞，不過也許可緩解安全漏洞造成的影響。

除該安全漏洞外，還就只對IE 5產生影響的安全漏洞發(fā)出了警告。如打開做過手腳的圖像文件（位圖文件），就存在執(zhí)行預先嵌入其中的任意程序的危險。據(jù)說，上述漏洞是在分析泄漏的Windows源碼的基礎上發(fā)現(xiàn)的。IE最新版IE 6 SP1可修補該漏洞。

另外，SANS Institute還就Windows XP中發(fā)現(xiàn)的未公開補丁的安全漏洞發(fā)出了警告。該安全漏洞存在于Windows XP具有的“幫助和支持”功能中。如瀏覽或點擊做過手腳的網(wǎng)頁或和連接，存在任意Windows命令在個人電腦上被運行的危險。該安全漏洞已于美國當?shù)貢r間2月9日公布。

SANS Institute將上述安全漏洞的嚴重程度均設定為正數(shù)第三位（倒數(shù)第二位）的“Moderate（中）”。只要用戶引起足夠重視，就可以避免受到攻擊。希望用戶在留意安全對策的同時，在補丁公開后及時安裝補丁。