【eNews消息】安全专家警告说，IE浏览器中的一个缺陷可能被用于开发危害十分严重的互联网蠕虫病毒。尽管没有证据表明这一缺陷能够被用于执行任意的代码，使黑客控制用户的计算机系统，但其危害极有可能是非常大的。

　　独立的安全顾问戴夫说，嵌入在HTML文档中的恶意Java脚本代码能够触发这一安全缺陷。当IE 5、6的用户浏览包含有恶意Java脚本代码的网页或HTML文档时，就会出现缓冲区溢出问题，浏览器就会崩溃。

　　安全网络运营公司的安全研究人员凯文证实说，这一缺陷能够使IE 6崩溃。他说，这样的缺陷能够通过多种方式被触发，例如电子邮件、简单地浏览网页或者网络中共享的文件夹。他警告称，利用这一缺陷可能开发出蠕虫病毒，但强调说，它只能使IE崩溃，目前还没有发现能够利用它使IE运行代码。能够导致应用程序崩溃的缺陷通常意味着更大的问题，但凯文说，其它情况使得这一缺陷的利用更不容易了。由于黑客提供的数据都将被转换为大写字母，这意味着黑客发送的在用户的计算机上运行的代码都必须使用大写字母。

　　微软公司的一名代表称，公司目前正在对这一问题进行调查，还不能估计它的危害有多严重，但他对有关人士提前泄露有关这一缺陷的做法表示了不满。

　　AusCERT的安全分析师杰米说，现在向用户发布警告还为时过早。，这一缺陷可以被用于执行任意代码还只是一种可能，还没有得到证明，在不清楚IE内部编码结构的情况下还不能作出这样的判断。但他承认，这一缺陷对用户构成了威胁，他说，大多数的缓冲区溢出都极有可能被用来执行恶意代码。