黑客瞄准IE7.0的高危漏洞

　微软近日警告用户注意防范可疑的网站和E-Mail带来的危险,因为Internet Explorer 7已经被公开出一个未修补的漏洞.

　　公司并没有详细指出相关的细节,但宣称有一小部分黑客已经开始利用它.这一漏洞依然来自问题频发的uniform resource indicator (URI)命令控制中,它主要用来启动第三方应用程序.

　　微软早在10月10日就已经注意到该问题,目前包括XP和2003系统在内都受到威胁,不过Vista相信不会有问题.　　

　　Secunia 将这一漏洞评分为“非常危急”,危险等级为五级中的第四.　　

　　MSRC提供了一些临时方案,但这并不能彻底消灭漏洞,这一漏洞将导致攻击者利用'ShellExecute'命令执行所有程序,目前还没有有效的更新,请各位对一些不明网站和电子邮件保持警惕.