黑客公布IE极严重级漏洞利用代码 微软尚未发补丁

有黑客周一在网上公布了最新版微软IE浏览器的利用代码，据多位安全顾问称，此利用代码使用户的系统面临来自远程代码攻击的风险，它可以利用IE5.5和IE6(使用XP SP2)或IE6(使用2000 SP4)中的“极严重级”漏洞。一旦用户受骗访问了一个恶意网站，javascript中的一处漏洞就会被自动利用。安全专家托玛斯-克里斯腾森称：“攻击者可以就此在人们的系统上运行任何他们想运营的代码。”据SANS互联网风暴中心的一位顾问透露，漏洞存在于负责下载页面到电脑上的IE Javascript组件。目前，微软还没有发布补丁，该专家建议要么使用其它浏览器，要么关闭Javascript。

微软就是软！