新攻击破坏Internet Explorer

黑客发布了攻击代码这可能会被用于闯入运行微软Internet Explorer浏览器旧版本的PC。

代码周五被一个身份不明的黑客发布到Bugtraq邮件列表。据安全厂商赛门铁克称，这些代码并不总是正常工作，但可用于在受害者的计算机上安装未经授权的软件。“Symantec已进行了进一步测试，并确认它会影响Internet Explorer 6和7版本，”该公司周六在其网站上写道。 “

[更多阅读：如何从Windows PC中删除恶意软件]

安全咨询公司Vupen Security也证实了这种攻击是有效的，称它运行在运行IE 6或IE7的Windows XP Service Pack 3系统上。两家公司都无法确认这次攻击是在微软最新的浏览器IE 8上进行的。

赛门铁克没有报告说这种攻击正在被网络犯罪分子使用，但由于Internet Explorer非常流行，这种类型的代码非常流行黑客co co。如果该软件确实出现在线攻击事件中，它将会迫使微软在12月8日定期安全更新之前冲出紧急补丁。微软无法在周六就此问题发表评论。

IE 6和IE 7的命令总共接近40％的浏览器市场。

缺点在于Internet Explorer检索某些层叠样式表的方式CSS）对象，用于在Web页面上创建标准化布局。赛门铁克说，为了使攻击行得通，黑客必须引诱受害者访问包含恶意编码JavaScript的网页。这项技术已成为黑客近年来在计算机上安装恶意软件的最佳方式。

“为了尽量减少受此问题影响的可能性，Internet Explorer用户应确保其防病毒定义保持最新状态，禁用JavaScript并且只访问他们信任的网站，直到微软提供修复程序，“赛门铁克说。”