近日，关于微软IE最新漏洞的消息引起了人们的关注，纷纷有网民打电话，email向搜狐IT咨询此事。为此，搜狐IT特向病毒专家，相关技术人员了解此漏洞目前的详细情况。

　　
　　此次被监测到的微软IE最新漏洞最早于11月25日由其发现者在国外某论坛上发布。12月1日，业内知名的网络安全公司绿盟科技在其技术网站上发布了该漏洞的中文相关信息。由于微软目前还未给出针对此漏洞的补丁，绿盟科技给出的临时解决方案如下：关闭Internet区域中的ACTIVE脚本。

　　
　　对于此次漏洞的潜在危险，绿盟科技负责微软监测的技术人员解释说，“病毒可以利用该漏洞通过HTML的网页以及E-mail传播，也可以在局域网传播。具体发病特点，当用户浏览到加载了病毒的页面时，如果所使用的微软浏览器IE的安全级别设置为低时，就会自动下载并执行载有病毒的可执行文件，一旦执行，病毒也就从容入侵。”

　　
　　金山毒霸技术总监陈飞舟则表示，此次漏洞最有可能被网页型病毒所利用，不过最大的威胁则来自与网页型病毒与可执行文件病毒相搭配共同利用该漏洞向机器发招。这种情况的后果要严重的多，很有可能造成类似“冲击波”泛滥的影响。

　　
　　据绿盟科技目前的监测情况来看，截至搜狐IT发稿之时，此次发现的漏洞的危害程度暂定为一级，还未发现有任何病毒利用该漏洞侵入计算机系统。但是还需要继续密切监视其发展情况。据技术人员介绍，如果有人想利用此漏洞，还需要技术上的其他一些条件，特别是病毒的发散载体，比如说要先注册一个网站，然后使之成为装载病毒的恶意位置，然后利用这个漏洞，让用户的计算机系统中招。

　　
　　据相关人士透露，该漏洞的发现者与微软之间有密切的联系，因此微软应该已经知道此事。但是当问及微软目前是否已经开始着手处理这个漏洞，此相关人士则表示，目前还未得到微软方面的消息。据了解，根据微软的相关规定，微软技术部门将会根据漏洞情况的严重程度来决定是否需要开发补丁，并且按照惯例只会每个月更新一次漏洞的补丁。

　　
　　不过，绿盟科技和金山毒霸的技术人员都表示，在微软的漏洞补丁正式发布以前，他们各自提出的解决方案都已经能够保证网页浏览用户不会受到此漏洞的威胁。但是这两种解决方案对用户浏览网页都会有一些影响，绿盟科技技术人员告诉笔者，由于目前所有解决方案的原理都是通过对Active脚本的一些限制，因此会导致网页浏览时，可能会有某些被怀疑有病毒的多媒体元素无法显示，给用户的网页浏览造成一些困难，但是他强调这个影响只是一小部分，因为大部分的网页，特别像门户网站的网页都是经过严格处理的，危险的几率很小。
[未结束]