据CNET News.com网站报道,eEye数字安全公司星期四(9月15日)发表的安全公告称,这个安全漏洞是在默认安装的IE浏览器程序中发现的。这个安全漏洞还影响Windows XP操作系统。
eEye产品营销高级经理Mike Puterbaugh说,这个安全漏洞不是蠕虫式的安全漏洞,但是,在最终用户的某种干预下,这个漏洞允许远程执行恶意代码。
微软一个月前曾为IE浏览器发布了一个综合补丁修复了三个漏洞。刚刚过去一个月,IE浏览器中就又发现了这个安全漏洞。上个月发现的一个安全漏洞就影响到了采用Windows XP SP2系统的计算机。这次发现的新的安全漏洞仍然影响到Windows XP SP2操作系统。
微软的Windows XP SP2旨在使黑客更难在用户计算机上运行恶意代码。然而,现在却接连出现漏洞。微软的一位代表证实说,微软已经收到了eEye的报告,并且正在调查这个问题。微软的代表说,由于这个安全漏洞的细节还没有公开,用户还没有遭到被人利用这个安全漏洞进行攻击的危险。
eEye已经向微软提供了这个安全漏洞的细节。但是,在微软制作出相关的补丁或者发布安全公告之前,eEye不会公开这个安全漏洞的细节。