一個(gè)黑客發(fā)布了攻擊代碼。利用這個(gè)攻擊代碼能夠突破運(yùn)行老版本微軟IE瀏覽器的電腦。這個(gè)攻擊代碼使一個(gè)不明身份的黑客星期五在Bugtraq郵件列表上發(fā)布的。據(jù)安全公司賽門鐵克稱，這個(gè)攻擊代碼并不是能夠一直正常工作，但是，這個(gè)攻擊代碼能夠用來在受害者的計(jì)算機(jī)上安裝非授權(quán)的軟件。

　　賽門鐵克星期日在其網(wǎng)站上稱，賽門鐵克已經(jīng)進(jìn)行了進(jìn)一步的測(cè)試并且證實(shí)這個(gè)攻擊代碼影響到IE 6和IE 7。我們預(yù)計(jì)在不遠(yuǎn)的將來會(huì)出現(xiàn)功能齊全的可靠的利用這個(gè)安全漏洞的代碼。

　　安全顧問公司Vupen Security也證實(shí)了這個(gè)攻擊代碼是好用的。這家公司稱，這個(gè)攻擊代碼在運(yùn)行IE 6和IE 7的Windows XP SP3系統(tǒng)上是起作用的。這兩家公司都沒有證實(shí)這個(gè)攻擊對(duì)于微軟最新的IE 8瀏覽器會(huì)起作用。

　　賽門鐵克沒有報(bào)告網(wǎng)絡(luò)犯罪分子正在利用這個(gè)安全漏洞。但是，因?yàn)镮E瀏覽器的應(yīng)用非常廣泛，黑客非常需要這種攻擊代碼。如果這種軟件確實(shí)會(huì)引起在線攻擊，微軟將面臨在12月8日例行性發(fā)布補(bǔ)丁之前緊急發(fā)布一個(gè)安全補(bǔ)丁的壓力。星期六沒有聯(lián)系到微軟就這個(gè)問題發(fā)表評(píng)論。

　　IE 6和IE 7瀏覽器目前占瀏覽器市場(chǎng)份額的將近40%。賽門鐵克稱，這個(gè)安全漏洞存在于IE瀏覽器提取用于創(chuàng)建網(wǎng)頁標(biāo)準(zhǔn)化設(shè)計(jì)的某些CSS(層疊樣式表單)對(duì)象的方式中。這個(gè)攻擊要發(fā)揮作用，黑客必須要引誘受害者訪問包含惡意編寫的JavaScript的網(wǎng)頁。這種技術(shù)是最近幾年出現(xiàn)的黑客喜歡在計(jì)算機(jī)上安裝惡意軟件的一種方法。

　　賽門鐵克稱，要最大限度減少這種攻擊的機(jī)會(huì)，IE用戶應(yīng)該在微軟修復(fù)這個(gè)安全漏洞之前保證他們的殺毒定義保持最新狀態(tài)，關(guān)閉JavaScript功能并且僅訪問可信賴的網(wǎng)站。