新華社天津６月５日電（記者張建新）國家計算機病毒應急處理中心５日發佈信息稱，通過對互聯網的監測發現，微軟公司的瀏覽器Ｅｘｐｌｏｒｅｒ ＩＥ跨域本地Ｃｏｏｋｉｅ臨時文件存在訪問安全限制繞過漏洞。

    由於錯誤地對某些操作系統中本地數據文件執行同源策略，所以惡意遠程攻擊者可利用此漏洞繞過跨域交互策略，直接獲取操作系統中本地敏感Ｃｏｏｋｉｅ臨時文件中的私密信息數據，例如：個人網絡登錄賬號或密碼等。

    一旦惡意攻擊者利用該漏洞實施遠程攻擊，就可能會針對特定攻擊目標系統進行個人私密數據信息的盜取，從中獲取一定的利益。如果惡意攻擊者入侵到存在該漏洞的操作系統中，就可以獲取到存儲在瀏覽器ＩＥ臨時ｃｏｏｋｉｅ文件中的數據信息。

    由於很多計算機用戶在登錄博客、郵箱等賬號時，往往都會默認選擇“記住密碼”。如果臨時文件ｃｏｏｋｉｅ中的數據信息遭到竊取，存儲在其中的這些登陸賬號或密碼很可能就會遭到惡意竊取，給計算機用戶帶來不必要的損失。

    目前，利用該漏洞進行網絡攻擊有兩個前提條件：第一，使用瀏覽器ＩＥ瀏覽打開一些特製的惡意Ｗｅｂ網頁；第二，在Ｗｅｂ網頁中進行鼠標拖拽操作。比如惡意攻擊者可能會設計一個網頁遊戲，誘使計算機用戶進行相應的鼠標拖拽操作。

    專家説，目前，微軟公司還沒有提供針對該漏洞的補丁或者升級程序，我們建議計算機用戶隨時關注廠商的主頁ｈｔｔｐ：／／ｗｗｗ．ｍｉｃｒｏｓｏｆｔ．ｃｏｍ／ｗｉｎｄｏｗｓ／ｉｅ／ｄｅｆａｕｌｔ．ａｓｐ，以獲取最新版本。

    另外，在該漏洞得到修復前，計算機用戶應避免使用瀏覽器ＩＥ在陌生的Ｗｅｂ網站上進行網頁遊戲，以免落入惡意攻擊者設計好的網絡陷阱。