据著名杀毒软件厂商麦咖啡公司透露，未打补丁IE存在一个可以在Word文档中隐藏ActiveX控件的安全漏洞。   　　麦咖啡安全研究部门经理David Marcus表示，ActiveX控件隐藏于Word文档中，它可以链接感染恶意软件的网站。这是一种非常危险的攻击方式，因为它在你不知不觉中已经完成了与一些网站的“通信”。   　　David Marcus还强调， Word文档中植入ActiveX控件已发生过好多次，但利用ActiveX控件链接黑客服务器进行代码攻击完全不同于以往，这种攻击方式已经升级到了新的水平。   　　据悉，垃圾邮件或黑客网站都可以用来传播这种被感染的Word文档。   　　早在12月9日，攻击者已经利用此IE的漏洞，当时有报告称，在几个中国黑客服务器上出现此恶意代码。麦咖啡公司是第一家报道此问题的安全软件公司。   　　此后，微软公司便承认IE存在此漏洞，并为IE用户提供了一系列防卫此漏洞的建议。就在昨天，微软正式发布了IE漏洞安全补丁。   　　虽然一些其它研究人员继续声称，成千上万的合法网站被入侵后，然后被用于攻击未打补丁的IE浏览器。David Marcus还不能肯定的这个数字，但他确实已经发现——很多心怀不轨的网站通过嵌入内置页框攻击他人的IE浏览器。   　　另据报道，当用户访问恶意网站，IE浏览器将被加入一个或多个多重黑客工具包。   　　专家警告，用户应该谨慎地打开Word文档，及时更新杀毒软件，尽快使用IE安全补丁。