据国外媒体报道，俄罗斯SECURITY.NNOV中心的研究者们在微软的互联网浏览器(IE)中发现了新的安全漏洞——当浏览网页或者查看HTML电子邮件时，该漏洞能使黑客在受害者系统上执行任意代码。

　　计算机紧急事件响应小组调控中心(CERT/CC)25日就这种故障发布了咨询公告，称缓冲区溢出的脆弱性会使攻击者取代受害者获得对系统的控制权，并称这种故障可以传播病毒、

　　网络蠕虫或其他恶性代码。

　　CERT将这种脆弱性归结于IE对该指令的SRC属性不适当的操作，该指令可用于在 HTML文档中添加任意对象。普通的嵌入式对象包括多媒体文件、Java小应用程序和ActiveX控件。SRC属性指定对象的源路径及文件名。

　　CERT称，如果HTML文档(如网页或者HTML电子邮件信息)包含有被恶意处理过的SRC属性，那么它可能会导致缓冲区溢出，并利用查看该文档用户的特权执行任意代码。微软的互联网浏览器(IE)、Outlook和Outlook Express都很脆弱，同时，其它的一些使用IE HTML翻译引擎的应用程序(如Windows的HTML帮助文件和第三方电子邮件客户端软件)也会受到这种威胁。

　　针对上述安全漏洞，微软已经推出了补丁程序，来预防这种威胁和其它最近发现的一些漏洞。