微軟日前發(fā)布安全公告稱，發(fā)現(xiàn)多個(gè)IE版本存在新的遠(yuǎn)程代碼執(zhí)行漏洞，但除IE6外，微軟還沒有發(fā)現(xiàn)針對(duì)其他版本IE的攻擊，也尚未推出相應(yīng)補(bǔ)丁。網(wǎng)絡(luò)安全專家提醒用戶要注意防范，避免此漏洞的危害。

　　據(jù)了解，此漏洞涉及IE6、IE7、IE8等版本。由于攻擊代碼已經(jīng)在國(guó)外網(wǎng)站外泄，針對(duì)該漏洞的攻擊代碼已開始在網(wǎng)上擴(kuò)散。360安全中心對(duì)該漏洞進(jìn)行驗(yàn)證后認(rèn)為，未來(lái)幾天將有可能發(fā)生大規(guī)模的網(wǎng)頁(yè)“掛馬”攻擊。

　　“在特定條件下，該漏洞可以使Mshtml.dll訪問已經(jīng)被釋放的內(nèi)存從而執(zhí)行任意代碼，也就是說(shuō)，當(dāng)網(wǎng)民訪問黑客利用該漏洞構(gòu)造的‘掛馬’網(wǎng)頁(yè)時(shí)，電腦將自動(dòng)下載運(yùn)行黑客指定的木馬病毒，使電腦成為受別人遠(yuǎn)程控制的‘肉雞’。”360安全專家石曉虹博士說(shuō)。

　　他表示，由于此次曝光的IE漏洞影響范圍較大，多個(gè)版本的IE瀏覽器和使用IE內(nèi)核的第三方瀏覽器都有可能受到攻擊。為此，360安全中心提醒用戶，可通過安裝360安全衛(wèi)士、開啟其“網(wǎng)頁(yè)防火墻／網(wǎng)盾”功能，并使用360安全瀏覽器瀏覽網(wǎng)頁(yè)，以避免受到攻擊。