【eNews消息】计算机黑客已经发现了另一种利用微软公司IE浏览器中一个没有修正的安全缺陷的方法，他们能够使用一个特别设计的攻击网站在存在缺陷的Windows计算机上安装一个特洛伊木马软件。

　　据安全公司发布的警告称，该特洛伊木马软件能够改变Windows计算机上的DNS设置。这也是最新的利用IE中被称为“ObjectData”的缺陷的攻击，以前利用该缺陷的攻击包括利用AIM即时通讯服务传播的一种蠕虫病毒。

　　微软公司在8月份曾发布了一款旨在修正该缺陷的补丁软件。据Network Associates公司称，由于补丁软件也存在缺陷，即使是安装了该补丁软件的计算机仍然对最新的攻击不具有免疫力。Network Associates公司表示，该特洛伊木马软件被称为“Qhosts-1”，危险程度为“低”。特洛伊木马软件不会感染其它计算机，但会为黑客访问被它感染的计算机开一道后门儿。

　　微软公司在于当地时间本周四发表的一份声明中说，它正在对这一问题进行调查，将会迅速地发布一款补丁软件。微软公司的一名发言人没有透露发布补丁软件的时间。微软公司建议用户改变IE的安全设置，使有软件在运行时通知用户。

　　Network Associates公司称，“Qhosts-1”特洛伊木马软件使用了在与黑客在免费Web托管网站fortunecity.com 上建立的一个网页相关联的弹出式广告中植入的代码将自己安装到了用户的计算机上。自这种攻击引起安全专家的注意后，该网站和相关的DNS服务器已经被关闭。尽管这样能够阻止攻击的蔓延，但在恢复DNS设置前，被该特洛伊木马软件感染的计算机将不能够上网。只要微软公司没有能够修正该缺陷，这种危险是一直存在的。运行IE 5.01、5.5、6.0的Windows计算机运行能够受到该缺陷的影响。

　　业界安全专家指出，通过改变DNS设置将用户引导到其它带有弹出式广告的网站上，可能给黑客带来广告收入。这种类型的攻击也反映了黑客越来越熟练的攻击技巧，由于使用了免费的托管网站，使得黑客的身份很难被发现。