> 　　计算机安全专家称，微软上个月为其IE浏览器发布的一个安全补丁本身也存在安全漏洞，黑客可能利用这一漏洞向互联网用户发动攻击。



　　为了修补一个目标类型漏洞，微软曾于8月20日为其5.01、5.5和6.0版的IE浏览器发布了一个安全补丁。黑客利用这一漏洞可以通过自己的网站对登录网站的网络用户发动攻击，用户可以使用微软的WindowUpdate服务或直接从微软TechNet网站下载上述补丁。然而安全专家称，这一补丁并不能达到修补的效果。



　　iDefense公司的恶意代码情报主管肯-丹姆说：“不管您是否下载补丁，使用存在缺陷的IE浏览恶意网站都会遭到攻击。”微软公司的网站称公司的调查小组正就原漏洞的最新变化进行调查，但没有对原补丁的效果发表任何评论。不过有消息称，黑客可以通过多种方法对这一漏洞加以利用。美国加州的eEye Digital Security公司称，有的黑客可以对在线的AOL即时通讯用户发动攻击，改变用户密码，向用户的朋友列表发送恶意网站链接；有的攻击者则利用未知的IE漏洞将用户引向色情网站下载拨号软件，在用户完全不知道的情况下收取数百美元的电话费；还有的利用弹出式广告将用户引向点击收费网站。



　　专家建议用户应该考虑在新补丁出现之前关闭ActiveX控制和IE插件的使用，还可以设置浏览器使它拒绝不信任网站的ActiveX控制。微软曾经提供了工作区以便用户关闭ActiveX控制，用户可以进入微软网站“常见问题”中的“工作区”部分，在那里的原漏洞安全公告板上找到这些工作区。另外，用户还可以选择Mozilla或Opera等其它浏览器代替IE以避免遭到攻击。



来源： 新浪科技