【賽迪網訊】1月16日IDG消息，著名防病毒公司賽門鐵客日前表示，微軟的IE流覽器存在一個尚未修復的安全漏洞。該漏洞允許駭客繞過IE安全警告而將惡意程式下載到用戶電腦系統中。

據悉，受該漏洞影響的流覽器為IE6.0，其中包括安裝了SP2補丁程式的XP系統。該漏洞允許駭客繞過IE流覽器的安全警告。正常情況下，該安全警告在HTML檔進入系統時會通知用戶。

據賽門鐵客介紹，當與普通“ HTML BODY”標籤結合之後，IE的該項安全警告就不再檢測一個被稱為“onclick”的HTML事件。因此，駭客只要將“onclick”事件與 “createElement”結合之後創建一個“IFRAME（允許外部物件插入到另一HTML文檔中的HTML要素）”，然後將IFRAME鏈結到一個惡意站點，當用戶進入該站點時就會將惡意檔下載到電腦中。此時，IE資訊欄不會有任何提示。

據賽門鐵客稱，目前，尚無任何補丁程式可以修復該漏洞。而且，駭客無需任何特殊代碼即可利用該漏洞。

因此，賽門鐵客建議用戶，儘量避免訪問不明來源的鏈結。同時，IE用戶還可以禁用IE的“允許腳本執行”和“允許活動內容在我的電腦上的檔中運行”的功能。

據悉，就在三日前，微軟剛剛發佈了三款補丁程式，修了IE流覽器所存在的一些危險級別最高的安全漏洞。目前，微軟尚未對該漏洞發表任何評論。