一個黑客發布了攻擊代碼。利用這個攻擊代碼能夠突破運行老版本微軟IE瀏覽器的電腦。這個攻擊代碼使一個不明身份的黑客星期五在Bugtraq郵件列表上發布的。據安全公司賽門鐵克稱，這個攻擊代碼并不是能夠一直正常工作，但是，這個攻擊代碼能夠用來在受害者的計算機上安裝非授權的軟件。

　　賽門鐵克星期日在其網站上稱，賽門鐵克已經進行了進一步的測試并且證實這個攻擊代碼影響到IE 6和IE 7。我們預計在不遠的將來會出現功能齊全的可靠的利用這個安全漏洞的代碼。

　　安全顧問公司Vupen Security也證實了這個攻擊代碼是好用的。這家公司稱，這個攻擊代碼在運行IE 6和IE 7的Windows XP SP3系統上是起作用的。這兩家公司都沒有證實這個攻擊對于微軟最新的IE 8瀏覽器會起作用。

　　賽門鐵克沒有報告網絡犯罪分子正在利用這個安全漏洞。但是，因為IE瀏覽器的應用非常廣泛，黑客非常需要這種攻擊代碼。如果這種軟件確實會引起在線攻擊，微軟將面臨在12月8日例行性發布補丁之前緊急發布一個安全補丁的壓力。星期六沒有聯系到微軟就這個問題發表評論。

　　IE 6和IE 7瀏覽器目前占瀏覽器市場份額的將近40%。賽門鐵克稱，這個安全漏洞存在于IE瀏覽器提取用于創建網頁標準化設計的某些CSS(層疊樣式表單)對象的方式中。這個攻擊要發揮作用，黑客必須要引誘受害者訪問包含惡意編寫的JavaScript的網頁。這種技術是最近幾年出現的黑客喜歡在計算機上安裝惡意軟件的一種方法。

　　賽門鐵克稱，要最大限度減少這種攻擊的機會，IE用戶應該在微軟修復這個安全漏洞之前保證他們的殺毒定義保持最新狀態，關閉JavaScript功能并且僅訪問可信賴的網站。