微軟日前發布安全公告稱，發現多個IE版本存在新的遠程代碼執行漏洞，但除IE6外，微軟還沒有發現針對其他版本IE的攻擊，也尚未推出相應補丁。網絡安全專家提醒用戶要注意防范，避免此漏洞的危害。

　　據了解，此漏洞涉及IE6、IE7、IE8等版本。由于攻擊代碼已經在國外網站外泄，針對該漏洞的攻擊代碼已開始在網上擴散。360安全中心對該漏洞進行驗證后認為，未來幾天將有可能發生大規模的網頁“掛馬”攻擊。

　　“在特定條件下，該漏洞可以使Mshtml.dll訪問已經被釋放的內存從而執行任意代碼，也就是說，當網民訪問黑客利用該漏洞構造的‘掛馬’網頁時，電腦將自動下載運行黑客指定的木馬病毒，使電腦成為受別人遠程控制的‘肉雞’。”360安全專家石曉虹博士說。

　　他表示，由于此次曝光的IE漏洞影響范圍較大，多個版本的IE瀏覽器和使用IE內核的第三方瀏覽器都有可能受到攻擊。為此，360安全中心提醒用戶，可通過安裝360安全衛士、開啟其“網頁防火墻／網盾”功能，并使用360安全瀏覽器瀏覽網頁，以避免受到攻擊。