浏览器再现新漏洞可危及

13.35 新浪科技讯 美国当地时间9月16日(北京时间9月17日)消息，据国外媒体报道，安全公司eEye Digital Security周四表示，已在微软IE浏览器发现了一个新漏洞，攻击者可借此向运行Windows XP SP2操作系统的机器发起远程攻击。 　　eEye在一份安全建议报告中称，该漏洞存在于默认安装的IE浏览器之中，并能影响到Windows XP系统的安全。eEye产品市场营销高级主管迈克-帕特鲍(Mike Puterbaugh)说：“ 虽然这个漏洞并不会导致蠕虫性攻击，但通过某种终端用户干涉，攻击者即可完成远程代码执行。”

一个月之前，微软刚刚发布了针对IE漏洞的三个累积安全补丁。除eEye周四发现的漏洞外，上个月IE还被发现存在另一个漏洞，它也会对Windows XP SP2造成影响。与以前的版本相比，Windows XP SP2全面加强了安全性能，从而使攻击者执行恶意软件更为困难。

微软一位代表称，已接到了eEye的安全通报和相应技术细节，并表示将对此漏洞进行调查。他接着指出，因漏洞技术细节还没有对外公开，普通Windows用户目前还不会遭到利用该漏洞所发起的攻击。(明月)