梦的忧伤

据来自国外媒体的报道，近日，经证实，一个存在于 ]6和IE7的远程漏洞被公布在网上。赛门铁克公司表示，黑客可利用Microsoft Access组件存在的漏洞，在用户机器上执行远程代码，以控制用户计算机。


　　据悉，该漏洞是利用Internet Explorer的JavaScript，当用户使用IE浏览页面时，黑客即可利用漏洞，诱使用户登录具有恶意网站，然后通过JavaScript控制用户系统。
　　IT安全专家认为，该漏洞虽然已经被公布，但目前可能还不会被“大面积使用”，“可能要到下周才会出现”。
　　原文中，作者提醒用户，在微软或第三方安全厂商推出解决方案前，建议用户做到以下三点：
　　1.禁用IEJavaScript功能；
　　2.拒绝登录“不可信任”站点；
　　3.立刻更新 杀毒软件[/url]病毒库，使之保持为最新。
　　据了解，受此漏洞影响的系统有Windows 2000、Windows Server 2003和 ]，微软最新的Windows Vista和Windwos 7没有发现有此问题。