1月16日IDG消息，著名防病毒公司賽門鐵客日前表示，微軟的IE瀏覽器存在一個(gè)尚未修復(fù)的安全漏洞。該漏洞允許黑客繞過IE安全警告而將惡意程序下載到用戶計(jì)算機(jī)系統(tǒng)中。

據(jù)悉，受該漏洞影響的瀏覽器為IE6.0，其中包括安裝了SP2補(bǔ)丁程序的XP系統(tǒng)。該漏洞允許黑客繞過IE瀏覽器的安全警告。正常情況下，該安全警告在HTML文件進(jìn)入系統(tǒng)時(shí)會(huì)通知用戶。

據(jù)賽門鐵客介紹，當(dāng)與普通“HTMLBODY”標(biāo)簽結(jié)合之后，IE的該項(xiàng)安全警告就不再檢測(cè)一個(gè)被稱為“onclick”的HTML事件。因此，黑客只要將“onclick”事件與“createElement”結(jié)合之后創(chuàng)建一個(gè)“E（允許外部對(duì)象插入到另一HTML文檔中的HTML要素）”，然后將E鏈接到一個(gè)惡意站點(diǎn)，當(dāng)用戶進(jìn)入該站點(diǎn)時(shí)就會(huì)將惡意文件下載到計(jì)算機(jī)中。此時(shí)，IE信息欄不會(huì)有任何提示。

據(jù)賽門鐵客稱，目前，尚無任何補(bǔ)丁程序可以修復(fù)該漏洞。而且，黑客無需任何特殊代碼即可利用該漏洞。

因此，賽門鐵客建議用戶，盡量避免訪問不明來源的鏈接。同時(shí)，IE用戶還可以禁用IE的“允許腳本執(zhí)行”和“允許活動(dòng)內(nèi)容在我的計(jì)算機(jī)上的文件中運(yùn)行”的功能。

據(jù)悉，就在三日前，微軟剛剛發(fā)布了三款補(bǔ)丁程序，修了IE瀏覽器所存在的一些危險(xiǎn)級(jí)別最高的安全漏洞。目前，微軟尚未對(duì)該漏洞發(fā)表任何評(píng)論。