IE6/IE7爆出安全漏洞

  

　　据国外媒体报道，IE浏览器的一个安全漏洞于昨天被公布网络，这显示出该浏览器脆弱的可靠性。赛门铁克公司确认，该安全漏洞影响IE6和IE7。专家认为，该漏洞可能在未来数周内全面爆发。

　　据悉，该漏洞需要攻击者诱引受害者登录恶意网站或被攻破的网页。无论使用何种攻击方式，攻击都需要IE浏览器的JavaScript。赛门铁克发现，微软数据库访问组件（Microsoft Data Access Components）的漏洞允许攻击者在用户系统执行运程攻击代码。

　　用户需要禁用IE浏览器的JavaScript，避免登录不信任网站，并及时更新杀毒软件的病毒数据库。赛门铁克证实，他们已经检测到该安全漏洞，其名称为Bloodhound.Exploit.129。安全等级为1级，非常低。

　　据悉，受该漏洞影响的系统目前包括Windows 2000，Windows Server 2003和Windows XP。