计算机世界网消息 微软警告说，IE中的一处安全缺陷可能使恶意的网站和电子邮件自动在安装有Windows Media Player(WMP)的计算机上下载并运行恶意的程序。

　　据发现该安全缺陷的日本的“小地球”公司(LAC)表示，有缺陷的IE会认为可执行程序包含有音频等“安全”内容，会自动地运行它们。3月份，微软曾将LAC的报告称作是“错误的”。

　　在本周三发表的安全公告中，微软表示，IE 6和5.01存在该安全缺陷，并对LAC向微软报告该安全缺陷表示感谢。

　　LAC已经在其网站上演示了利用该安全缺陷的情况，用户只要点击一个链接，计算机就会运行一个可执行程序。在今天发表的安全公告中，LAC的研究人员Arai Yuu指出，该安全缺陷与IE对被称作“内部处理”类型的内容的处理方式有关。他说，当用户同时安装有存在安全缺陷的IE和WMP 6.4时，IE就会立即下载并执行被网页用“Content-disposition: inline”头部指定的。Windows 98和Windows 2000会缺省地安装WMP 6.4。

　　Arai Yuu还说，即使运行的IE存在安全缺陷，升级到WMP 7.1的用户不会受该安全缺陷的影响，但如果用户安装有Office 2000，该安全缺陷仍然可能兴风作浪。

　　微软年终将该安全缺陷的危险等级定为中等，因为黑客必须知道用户计算机上运行的应用程序的版本。但芬兰的一位独立安全研究人员表示，他现在不能透露这一安全缺陷的详细情况，因为利用它非常简单。小芹编译

   短信游戏站，精彩刺激好玩又有数码相机大奖！
      15秒快速订短信 精彩资讯尽在“掌”握