安全厂商警告，微软可能提前发布一款IE修补软体，修复正被用来攻击Windows 系统的一个漏洞。

McAfee经理Monty IJzerman表示，展示骇客如何利用该漏洞控制PC的程式码已经于上周四发布到网路。在网上至少流传着二种这样的程式码，其中一种已经被改造能够用来攻击系统。他表示，预计未来数天内还会出现新的攻击。

在上周四发表的一份安全公告中，微软表示将透过安全升级包修正该漏洞，但没有披露会在何时发布该升级包。

但微软在上周五表示，它可能为发布这款升级包而打破正常发布周期。微软安全回应中心的计画经理Stephen Toulouse表示，「每当出现利用漏洞的恶意程式码时，我们都会讨论打破正常发布周期的问题。」

这也是微软在一周内遭遇的第三个漏洞。它与IE处理网页中的"createTextRange （）"标志有关，透过设计一个使用了特定程式码的网页，骇客就可以透过利用该漏洞控制存在漏洞的PC。

蒙蒂表示，McAfee已经发现一个网站正在利用这一IE漏洞向Windows PC下载恶意程式码。McAfee已经对其安全软体进行了升级，保护用户避免受到这一攻击的影响。Sunbelt 和Websense也发现了类似的攻击。

尽管尚未发现利用该漏洞的攻击，但赛门铁克上周五表示它相信这类攻击会出现。

微软也为用户提供了临时性的解决方案。它在安全公告中指出，关闭IE浏览器中的活动脚本功能就能够阻止这种攻击。

据安全专家称，这一漏洞影响安装了所有升级包的Windows XP SP2+IE 6 和IE 7 Beta 2 Preview.但微软在其安全公告中声称IE 7不会受到影响。

来源：
http://taiwan.cnet.co...ftware/0,2000064574,20105222,00.htm