微軟日前發(fā)布安全公告稱，發(fā)現(xiàn)多個IE版本存在新的遠(yuǎn)程代碼執(zhí)行漏洞，但除IE6外，微軟還沒有發(fā)現(xiàn)針對其他版本IE的攻擊，也尚未推出相應(yīng)補(bǔ)丁。網(wǎng)絡(luò)安全專家提醒用戶要注意防范，避免此漏洞的危害。

　　據(jù)了解，此漏洞涉及IE6、IE7、IE8等版本。由于攻擊代碼已經(jīng)在國外網(wǎng)站外泄，針對該漏洞的攻擊代碼已開始在網(wǎng)上擴(kuò)散。360安全中心對該漏洞進(jìn)行驗(yàn)證后認(rèn)為，未來幾天將有可能發(fā)生大規(guī)模的網(wǎng)頁“掛馬”攻擊。

　　“在特定條件下，該漏洞可以使Mshtml.dll訪問已經(jīng)被釋放的內(nèi)存從而執(zhí)行任意代碼，也就是說，當(dāng)網(wǎng)民訪問黑客利用該漏洞構(gòu)造的‘掛馬’網(wǎng)頁時，電腦將自動下載運(yùn)行黑客指定的木馬病毒，使電腦成為受別人遠(yuǎn)程控制的‘肉雞’�！�360安全專家石曉虹博士說。

　　他表示，由于此次曝光的IE漏洞影響范圍較大，多個版本的IE瀏覽器和使用IE內(nèi)核的第三方瀏覽器都有可能受到攻擊。為此，360安全中心提醒用戶，可通過安裝360安全衛(wèi)士、開啟其“網(wǎng)頁防火墻／網(wǎng)盾”功能，并使用360安全瀏覽器瀏覽網(wǎng)頁，以避免受到攻擊。