微软日前发布安全公告称，发现多个IE版本存在新的远程代码执行漏洞，但除IE6外，微软还没有发现针对其他版本IE的攻击，也尚未推出相应补丁。网络安全专家提醒用户要注意防范，避免此漏洞的危害。

　　据了解，此漏洞涉及IE6、IE7、IE8等版本。由于攻击代码已经在国外网站外泄，针对该漏洞的攻击代码已开始在网上扩散。360安全中心对该漏洞进行验证后认为，未来几天将有可能发生大规模的网页“挂马”攻击。

　　“在特定条件下，该漏洞可以使Mshtml.dll访问已经被释放的内存从而执行任意代码，也就是说，当网民访问黑客利用该漏洞构造的‘挂马’网页时，电脑将自动下载运行黑客指定的木马病毒，使电脑成为受别人远程控制的‘肉鸡’。”360安全专家石晓虹博士说。

　　他表示，由于此次曝光的IE漏洞影响范围较大，多个版本的IE浏览器和使用IE内核的第三方浏览器都有可能受到攻击。为此，360安全中心提醒用户，可通过安装360安全卫士、开启其“网页防火墙／网盾”功能，并使用360安全浏览器浏览网页，以避免受到攻击。

(责任编辑：GH)