黑客利用IE缺陷传播木马 可完全控制用户PC

美国当地时间本周二晚些时候，微软警告称，黑客正在利用一个尚未修正的IE缺陷对用户发动攻击。

据微软称，利用该缺陷向“有免疫缺陷”的计算机上下载特洛伊木马病毒的恶意软件已经在互联网上现身。微软最近发布的在线安全扫描工具已经具备了扫描和删除TrojanDownloader：Win32/Delf.DH 的能力。

微软在更新的安全公告中说，用户可以访问WindowsLive Safety Center，利用“完全扫描”（Complete Scan ）选项扫描、清除该恶意代码及其未来的变种。

这一缺陷在5 月份就被报告给了微软。最初，它被认为只能导致拒绝服务攻击，IE被关闭。但是，安全专家上周提高了它的威胁等级，因为它被发现能够用来在有缺陷的计算机上远程地运行软件。

据安全公告中，微软还没有发布补丁软件，但正在加紧开发相应的补丁软件。安全监测厂商Secunia 将该缺陷的危险等级评定为“极度危急”。

受到该缺陷影响的操作系统包括Windows 98、Windows ME、Windows 2000、Windows XP。通过在一个网站上托管恶意软件，黑客可以完全地控制用户的计算机，一旦用户访问该网站，恶意代码就会在没有用户“参与”的情况下在用户的计算机上运行。

微软提供了数种临时性解决方案，其中包括调整IE的设置，禁止运行活动脚本或在运行这类脚本前提醒用户。