上周网上被公布公布了IE6和IE7浏览器的一个远程执行漏洞，该漏洞被黑客发布之后已经得到赛门铁克的证实，不过微软最新的IE8浏览器不会受到这个漏洞的影响。微软可以官方证实，这些公开的可利用代码将会对IE6和IE7产生影响，但是不会影响到IE8。微软在声明中还称，目前还不知道任何利用这个安全漏洞实施的攻击或者任何用户受到了影响。　

该漏洞是利用Internet Explorer的JavaScript的功能，当用户使用IE浏览页面时，黑客即可利用漏洞，诱导至事先精心设计的恶意网站，然后通过JavaScript控制用户系统。不过这个漏洞必须是用户的IE需开启JS支持，经赛门铁克认定，是IE的Microsoft Access组件有漏洞，黑客可利用Microsoft Access组件存在的漏洞在用户的机器上远程执行代码，以达到控制用户计算机的目的。

IT安全专家认为，该漏洞虽然已经被公布，也已经有黑客在网上公布了攻击代码。赛门铁克的安全分析机构表示，目前黑客在网上公布的这份代码还不是很稳定，这种攻击主要利用IE读取CSS信息的方式。但是相信几周内就会出现完整版攻击代码，这也就意味着，不久后就会有计算机用户受到攻击。

这篇原文的作者提醒用户，在微软或第三方安全厂商推出解决方案前，建议用户做到以下三点：

　　1.禁用IE浏览器的JavaScript功能；

　　2.尽量上一些安全的网站，拒绝登录“不可信任”站点；

　　3.立刻更新杀毒软件病毒库，使之保持为最新。

据了解，目前该漏洞影响系统为Windows 2000、Windows Server 2003以及Windows XP。微软最新的Windows Vista和Windwos 7没有发现有此问题。赛门铁克目前检测到的攻击病毒签名为Bloodhound.Exploit.129，并将其危险级别定义为最低，还是建议低版本的IE浏览器用户，为了你的电脑安全，可以把IE浏览器升级到最新的IE8。点击IE8浏览器下载