【赛迪网讯】8月19日消息，外传发现新的、尚无修补程序可用的Internet Explorer浏览器安全弱点，据说可能导致使用者暴露于外来攻击的危险。微软公司正着手调查此事。

　　港台媒体报道，法国安全事件应变小组(French Security Incident Response Team；FrSIRT)的代表周三(17日)接受电子邮件访问时表示，黑客可能精心设计包藏祸心的网站，然后利用这种新发现的弱点，在使用者浏览该网站时，接管他们的个人电脑，或是在他们的系统上安装恶意程序。FrSIRT把此问题评为“重大”等级，象征最严重的安全问题。

　　这个法国安全研究组织表示，示范如何利用此IE弱点的范本程序(exploit code)现在在互联网上已经找得到，这通常会升高使用者面临的攻击风险。

　　微软周三发表声明，表示正调查传闻中的新IE安全弱点。发言人说，软件巨人尚未听说有人利用此弱点发动攻击，且微软会在调查完结后采取适当行动保护使用者，可能包括安全程序更新。微软接着在18日发布通告，列举建议使用者采取的防护措施。

　　互联网安全性监督公司Websense已在自家软件中加入最新IE浏览器弱点的侦测机制。截至17日下午为止，该公司尚未发现利用此弱点作乱的恶意网站，Websense驻圣地亚哥资深安全研究经理Dan Hubbard说。

　　FrSIRT说，新IE安全弱点类似微软上周和7月份已发布程序的安全问题，也是因为IE不当地让网站引用微软PC软件元件所致。

　　至于哪些使用者可能首当其冲，目前尚不明朗。要利用此弱点，需利用到Windows PC上一个称为Msdds.dll的档案。法国小组仍在调查这个档案的普遍性有多高。此档似乎随同微软Microsoft的Visual Studio开发者工具安装到电脑上，但也可能由更常用的软件所夹带。

　　“微软说，这个动态连结档是与Visual Studio一并安装的，但我们并未在实验室机器上安装Visual Studio，”该发言人说。FrSIRT已证实，一部安装IE 6的Windows XP Service Pack 2系统，尽管安装了各种最新的安全更新程序，仍会受影响。

　　FrSIRT 18日说，这个动态连结档也随同微软Office 2002装入电脑。“结论是：msdds.dll至少现已得知，是连同Office 2002及Visual Studio 2002与2003安装的。”

　　SANS Internet Storm Center另指出，其他可能安装此软件元件的应用程序还包括：微软.Net Framework 1.1、Office 2000及Office XP、Project and Visio。

　　SANS与FrSIRT建议，IE使用者为求自保，最好不要浏览不受信赖的网站，或关闭ActiveX控制功能，或使用不支援ActiveX的替代浏览器，例如Firefox。