IE浏览器用户再次面临潜在的风险。这一次是一些黑客在网上公布了一些漏洞，这种漏洞能够在运行微软IE浏览器的系统中被人嵌入恶意代码。

　　
　　据国外安全反应小组的分析师称，据本星期安全邮件列表中的信息披露，IE 5.5和6.0软件中又发现了几个新的安全漏洞。


　　其中一个可以使用代码的安全漏洞已经开始被黑客利用。黑客可以引诱用户到一个精心设计的网站，这个网站包含一个VB脚本，指向嵌入在该网站中的一个可执行文件。当用户在该网站浏览时，黑客便乘机控制用户的计算机，或者把他们的代码送入用户的计算机。这种代码一般都是特洛伊木马形式的代码，允许黑客以后再对其它计算机发动攻击。


　　安全专家称：“这些是非常严重的安全漏洞。许多漏洞已经可以被利用。那些还没有被利用的漏洞，制作成可以利用的漏洞也是很简单的。”


　　虽然微软以前发布了一些补丁修复了IE浏览器中的一些其它漏洞，但是，此次例举的这些安全漏洞都是微软的开发人员还一直没有修复的。这种威胁被称作“零日”(zero-day)安全漏洞。许多安全分析师都认为这是一种最严重的安全漏洞，因为这种安全漏洞很难修复，如果修复了这种难题，攻击就不会存在了。


　　安全专家的建议是通过关闭Java和有效脚本等功能来逐步提高IE浏览器的安全性，当浏览器在网站上遇到这种攻击时，立即停止运行ActiveX控件。他承认，这样一来你的浏览器使用起来就很麻烦。