微软11号出补丁，IE隐患继续被利用

　　安全公司警告上网用户要提防一种新的欺骗攻击手法，它把链接伪装成BBC新闻来引诱用户点击。一旦用户点击之后，浏览到的网页只是一个伪造的页面，而在打开这个页面的过程中，通过利用了IE的一个隐患，黑客就可以在用户机上安装一个按键记录程序。

　　其实这个隐患就是早前发现的IE隐患（见微软证实IE6有高危漏洞,IE7无影响），这个隐患是由于IE不能正确的解析用于HTML格式单选按钮控件的“createTextRange()”方法造成的，利用这个隐患，攻击者可以执行任意代码。

　　根据安全人家人员的消息，除了这种虚假的BBC新闻网站，还有大约200个其他现存的站点利用了这个隐患来进行攻击。他们大部分都会在受感染电脑上安装间谍软件和恶意软件。

　　微软官方的补丁计划在4月11号推出，而之前已经有公司推出了非官方的补丁（见近百黑客利用漏洞,微软还推迟补丁发布）。