【赛迪网讯】日前，丹麦PivX Solutions公司一位安全专家Thor Larholm发出警告，称在微软IE浏览器、Outlook和Outlook Express程序中又发现了新的安全漏洞。

　　据了解，新的漏洞将使用户系统受到Web页面或电子邮件中恶意代码的攻击。利用这些恶意代码，黑客们可检验用户的Cookie文件、读取其系统文档，及对其系统实行远程攻击。

　　Thor Larholm表示，他早在6月25日就已发现这个安全漏洞，它是一种“交叉域名脚本漏洞”。他们已向微软通报了这个安全漏洞的情况。

　　有意思的是，最近一直嚷着要搞好产品安全的微软，在回应上却显得有点不领情，它称Larholm在一定程度上夸大了这一漏洞的危害。微软称，实际上如果用户只访问那些可信的站点，他们的安全就能够得到保证。

　　微软同时还表示，Larholm在微软没有发布补丁程序前就公开这个漏洞是不合适的，因为他公布了消息后，反而会给攻击者以可乘之机，增加了用户的风险。

　　据悉，黑客和安全专家们近来在微软的IE浏览器中不断发现安全漏洞。今年6月份，微软已发布了一个IE浏览器的补丁程序，这个补丁修复了一项重大安全漏洞。此外，微软于5月份还发布了一个补丁程序，修复了IE浏览器中6个安全漏洞。

　　为了安全起见，Larholm建议用户在IE浏览器安全设置中取消ActiveX，或在微软发布补丁前在“限制”模式下运行IE浏览器和Outlook。吉纳

   目击者，亲历者，见证者，知情人――《焦点访谈》期待你！
      15秒快速订短信 精彩资讯尽在“掌”握