IE发现新漏洞！攻击代码已出现

    美国当地时间2月19日，计算机安全组织美国系统网络安全协会（SANS Institute）就Internet Explorer（IE）中新发现的安全漏洞发出了警告。如果浏览做过手脚的Web网页及HTML邮件，就存在执行任意程序的可能性。实际上，攻击这一安全漏洞的代码（Web页）已被确认。目前美国微软尚未发布相关信息及补丁。对策是：“不要浏览、点击可疑网页和连接”、“以文本形式显示邮件”以及“使用其它浏览器或者在互联网和企业内网中使用不同的浏览器”等。

    此次发现的安全漏洞与CHM文件（Compiled Help Module，将多个HTML文件与图像文件等压缩为一个文件的帮助文件）的处理有关。美国SecurityFocus已于当地时间2月13日在其网站上公布了相关信息。

    目前，攻击该安全漏洞的代码已出现。如浏览植入这些代码（做过手脚）的Web网页，就会在不知不觉间从该网站下载一个名为“Ibiza”的程序。另外，当浏览这种Web网页时，多种反病毒软件就会发出含有病毒的警告。

    防止措施除上述基本安全对策外，还可更改注册表中“HKEY_CLASSES_ROOT\PROTOCOLS\Handler\ms-its”的根键名。虽然不能消除安全漏洞，不过也许可缓解安全漏洞造成的影响。

    除该安全漏洞外，还就只对IE 5产生影响的安全漏洞发出了警告。如打开做过手脚的图像文件（位图文件），就存在执行预先嵌入其中的任意程序的危险。据说，上述漏洞是在分析泄漏的Windows源码的基础上发现的。IE最新版IE 6 SP1可修补该漏洞。

    另外，SANS Institute还就Windows XP中发现的未公开补丁的安全漏洞发出了警告。该安全漏洞存在于Windows XP具有的“帮助和支持”功能中。如浏览或点击做过手脚的网页或和连接，存在任意Windows命令在个人电脑上被运行的危险。该安全漏洞已于美国当地时间2月9日公布。

    SANS Institute将上述安全漏洞的严重程度均设定为正数第三位（倒数第二位）的“Moderate（中）”。只要用户引起足够重视，就可以避免受到攻击。希望用户在留意安全对策的同时，在补丁公开后及时安装补丁。