新華社北京１月１７日專電（記者何宗渝）微軟日前發佈安全公告稱，發現多個ＩＥ版本存在新的遠程代碼執行漏洞，但除ＩＥ６外，微軟還沒有發現針對其他版本ＩＥ的攻擊，也尚未推出相應補丁。網絡安全專家提醒用戶要注意防範，避免此漏洞的危害。

    據了解，此漏洞涉及ＩＥ６、ＩＥ７、ＩＥ８等版本。由於攻擊代碼已經在國外網站外泄，針對該漏洞的攻擊代碼已開始在網上擴散。３６０安全中心對該漏洞進行驗證後認為，未來幾天將有可能發生大規模的網頁“挂馬”攻擊。

    “在特定條件下，該漏洞可以使Ｍｓｈｔｍｌ．ｄｌｌ訪問已經被釋放的內存從而執行任意代碼，也就是説，當網民訪問黑客利用該漏洞構造的‘挂馬’網頁時，電腦將自動下載運行黑客指定的木馬病毒，使電腦成為受別人遠程控制的‘肉雞’。”３６０安全專家石曉虹博士説。

    他表示，由於此次曝光的ＩＥ漏洞影響範圍較大，多個版本的ＩＥ瀏覽器和使用ＩＥ內核的第三方瀏覽器都有可能受到攻擊。為此，３６０安全中心提醒用戶，可通過安裝３６０安全衛士、開啟其“網頁防火墻／網盾”功能，並使用３６０安全瀏覽器瀏覽網頁，以避免受到攻擊。