IE一周曝光两漏洞 可能被利用进行恶意攻击

　　据国外媒体报道,研究人员在对微软IE浏览器先前发现的一个漏洞进行分析时,又发现了一个全新的IE漏洞,两个漏洞发现的时间相距尚不足一周.

　　最新的IE漏洞可被恶意利用发动代码执行攻击,该漏洞是由安全公司Secunia的研究人员安德鲁斯·萨德布兰德(Andreas Sandblad)发现的.微软已公开承认,新漏洞并非前一个漏洞的变种,而是一个独立的新漏洞,前一个IE漏洞于上周由迈克尔·扎勒维斯基(Michal Zalewski)发现.最初人们认为这两个漏洞相互关联,但微软一名代表后来证实,两个漏洞彼此独立.

　　Secunia本周二在公告中表示:“在对前一个漏洞进行分析时,我们又发现了一个新变种.”Secunia进一步证实,新漏洞是在经过最新升级的IE6.0和Windows XP SP2环境下发现的.

　　Secunia表示,当用户被引诱访问一个恶意网站后,黑客可借助上述两个漏洞对用户的电脑存储系统实施控制.Secunia称微软目前正在赶制补丁.