黑客公布最新的IE漏洞攻击程序代码

　　安全厂商赛门铁克(Symantec)于上周五(11/21)指出，一名黑客在BugTraq邮件论坛公布了一锁定IE漏洞的攻击程序，影响IE 6及IE 7。

　　赛门铁克指出，此一漏洞是存在于IE处理CCS资讯的方式，另一安全厂商VUPEN表示，微软尚未修补该漏洞，该漏洞将影响于Windows XP SP3上执行的IE 6及IE 7，可导致远端程序攻击，属于零时差攻击的重大等级漏洞。

　　赛门铁克认为已现身的攻击程序目前尚不可靠，但预期很快就会有更完整的攻击程序现身，届时黑客将可把攻击程序嵌入网站上，并藉以影响使用者。

　　赛门铁克表示该公司已将该攻击程序纳入病毒资料库，同时也建议使用者在微软修补该漏洞前关闭JavaScript功能。