【ChinaByte综合消息】据报道，微软公司的浏览器软件存在安全隐患，可能导致不怀好意的程序编制者通过临时存放互联网文件的文件夹取得电脑的控制权，对电脑用户造成破坏。

　　该报道指出，著名的“捉虫大师”乔治.古宁斯基在Bugtraq邮件列表中报告了他所发现的微软软件的这个漏洞。古宁斯基发现，受这个安全隐患影响的有IE 5.5、Outlook和Outlook Express等软件。它主要是通过扩展名为.chm的一种压缩格式帮助文件起作用。

　　微软尚未对此报道作出反应。古宁斯基在发表于Bugtraq的文章中称他已经在11月15日将自己的发现通知了微软公司。

　　他说，如果用户关闭浏览器软件中的动态脚本功能，就能够防止别人利用浏览器软件的这个弱点攻击自己。微软浏览器软件的动态脚本特性可以为用户提供更多的功能，但是长期以来这个特性经常被发现存在安全隐患。

　　古宁斯基说，过去微软曾经修正过浏览器软件的一个类似缺陷，将.chm文件修改为只能在本地文件系统中运行。但是现在的问题是，.chm可能导致电脑中的临时互联网文件夹被找到，从而使远程用户在本地机器中启动.chm文件。他在文章中写道：“一旦临时文件夹的名称被暴露，就可以将任何一个临时互联网文件夹的.chm文件调入缓存，通过window.show Help()指令加以运行。虽然也有其他方法来执行.chm文件，但是执行show Help()指令是最简便的方法。”