> 　研究人员发现在IE浏览器的区域分支中存在安全漏洞，其危险等级为“高级”。







　　据称，如果IE尝试打开包含有多个“file://”请求的网页，而每个请求都包含在单独的Iframe中，那么请求的文件将最终会在本地计算机里执行。



　　受此漏洞影响的操作平台有：所有Windows 2000平台，Windows 95，Windows 98，Windows 98SE，Windows ME及所有Windows NT平台。受影响的IE版本有Internet Explorer 5.5 SP2，Internet Explorer 5.5 SP1，Internet Explorer 5.5，Internet Explorer 6.0 SP1，Internet Explorer 6.0。



　　为了避免上述安全问题的出现，研究人员建议IE用户：



　　以最低使用权限的“无特权”身份运行所有客户软件；



　　经常以“无特权”用户的身份运行IE浏览器——这样，一旦这一漏洞及其他潜在的漏洞被成功利用，用户才可以将影响限制到最小；



　　不要点击来源不明以及不可信的超链接，进入恶意网页或查看带有恶意代码的HTML邮件都可能使这一漏洞发生作用；



　　对陌生人的或不可信任的信息时刻保持高度警觉。



　　目前，研究人员还没有发现任何针对该漏洞的补丁。





出处：PConline