IE一周曝光两漏洞 可能被利用进行恶意攻击

新浪科技讯 北京时间5月3日消息，据国外媒体报道，研究人员在对微软IE浏览器先前发现的一个漏洞进行分析时，又发现了一个全新的IE漏洞，两个漏洞发现的时间相距尚不足一周。

　　最新的IE漏洞可被恶意利用发动代码执行攻击，该漏洞是由安全公司Secunia的研究人员安德鲁斯·萨德布兰德(Andreas Sandblad)发现的。微软已公开承认，新漏洞并非前一个漏洞的变种，而是一个独立的新漏洞，前一个IE漏洞于上周由迈克尔·扎勒维斯基(Michal Zalewski)发现。最初人们认为这两个漏洞相互关联，但微软一名代表后来证实，两个漏洞彼此独立。

　　Secunia本周二在公告中表示：“在对前一个漏洞进行分析时，我们又发现了一个新变种。”Secunia进一步证实，新漏洞是在经过最新升级的IE6.0和Windows XP SP2环境下发现的。

　　Secunia表示，当用户被引诱访问一个恶意网站后，黑客可借助上述两个漏洞对用户的电脑存储系统实施控制。Secunia称微软目前正在赶制补丁。(丁克)