微软IE浏览器出现高危漏洞

　　云南日报网

　　新华社天津11月6日电（梁宏、张建新）国家计算机病毒应急处理中心监测发现，近日IE浏览器又出现一个严重的安全漏洞，恶意用户可以利用HTML电子邮件信息或恶意网页，控制计算机系统。专家提醒，由于利用该漏洞的代码已经被公布在互联网上，因此，目前这一漏洞具有高危险性。

　　据介绍，IE在处理“frame”和“e”HTML元素的两种属性时就可能会出现缓冲区溢出，新发现的IE漏洞正是利用了这一点。当用户使用一个存在漏洞的IE版本访问恶意网页或使用Outlook、OutlookExpress、AOL以及LotusNotes等依赖WebBrowserActiveX控件的软件查看HTML电子邮件时，都有可能会受到攻击。

　　目前，只有安装了Windows XP SP2的系统不存在这一漏洞， Windows XPSP1和Windows2000即使安装了所有的补丁，其所带的IE6.0浏览器仍然存在这一漏洞。目前微软还没有发布相关的安全补丁。

　　专家建议：

　　1、使用Windows XP的用户，安装Windows XP SP2。

　　2、系统管理员还可以禁用活动脚本(active ting)，阻止访问非主动链接。

　　3、在电子邮件中使用纯文本，这样也可以减少部分危险性。

　　4、浏览网页时提高警惕，不要随便进入不明网站，一旦发现IE浏览器失去响应，立即终止IE进程，并断开网络连接，查找问题。

　　5、及时更新防病毒软件，并启动“实时监控”功能。