星期二，法国安全事故应急小组(FrSIRT)的一位代表在接受电子邮件采访时说，利用该漏洞，攻击者可以精心设计一个恶意攻击网站，进而能够控制访问该网站的用户PC，并在用户机器上安装恶意代码。 FrSIRT将这些问题评价为“危险级”，这是该小组的安全评定等级中最高级别。

据一个安全研究组织的报告称，利用这个IE漏洞的开发源代码可以从互联网上获得。而该开发代码的可用性很显然增加了用户潜在的危险，因为它能够帮助那些卑鄙的人搭建攻击网站。

周三，微软公司的一位代表在表示，微软正在调查该报告中提到的这个IE漏洞。她说，微软并不清楚报告中所提到的利用漏洞攻击情况。但在调查之后，微软将采取相应的措施保护用户，其中也包括安全升级等措施。

互连网安全监测公司Websense，公司已经在自己的软件中加入了对该漏洞的监测机制。位于圣地亚哥Websense公司的高级安全负责人 Dan Hubbard说，到星期三下午为止，公司还没发现任何利用该漏洞进行恶意攻击的网站。

该漏洞与微软上周及七月发布的补丁版本中的其中一部分，即安全攻击部分漏洞相类似。之所以存在该问题，是因为IE不适当的允许网站运行电脑上的其他微软软件。

FrSIRT的代表说，现在仍不清楚用户将要面临的风险。利用该漏洞需要一个名为“Msdds.dll”的文件，这个文件存在于视窗操作系统的PC中。表面上看这个文件是同微软的Visual Studio开发工具一起被安装的，但该文件还可以随更多的通用软件被安装。

FrSIRT调表还说：“微软说该库文件是随Visual Studio一起被安装的，但在我们试验室机器上并未安装Visual Studio。”该组织现已确认该漏洞攻击的目标是：所有带Service Pack 2本版和最新补丁的Windows XP操作系统的IE 6.0版本浏览器。

而在这期间，Websense 公司也发现了一些利用微软上周和七月提供的安全补丁的恶意网站。Hubbard说，这些植入在网站上的恶意代码，将对访问该网站的用户PC中安装一个后门程序，以达到攻击该计算机的目的。

据Websense公司的报告，大约有“几打”的网站利用了微软上周公布的安全公告MS05-038中的IE漏洞。而利用微软一个月前公布的安全公告 MS03-037安全漏洞的网站，大约有几百个。

微软评价这些漏洞等级为“危险的”以及“用户迫切需要下载软件升级补丁”等级。

来源：CNET

(责任编辑：关美纳)