IE 6連續被發現新漏洞

這一個星期以來，IE連續被發現兩個漏動。周一（3/20）微軟才表示，IE 6有一個新的漏洞會讓瀏覽器當機。周二（3/21）外電報導又指出，IE 6被找到處理HTA檔（HTML應用）的新漏洞。

根據News.com報導，周一所發現的漏洞可能讓瀏覽器受到緩衝區溢載的攻擊，並已確定，完整更新修補後的Windows XP SP2其IE 6存在這個漏洞。不過該漏動並不嚴重。

此外，荷蘭25歲的程式師Jeffrey van der Stad也發現新的IE漏洞。「這個漏洞可以在未經使用者允許之下執行HTA檔案。」

van der Stad原本將整個漏洞細節張貼在網站上，但在微軟要求之下已經移除。他表示，已經開發出有效的概念驗證攻擊程式，而且已經在Windows 98、XP Pro、XP Media Center Edition，和Windows 2003 Server標準版等作業系統上測試過。而微軟也對於van der Stad未披露該驗證程式表示感謝。

針對這兩個漏洞，微軟分別表示，目前已經在研究這個問題，可能在每月定期的更新裡提供修補程式──最近的一次預計在4月11日發表。（編譯/郭和杰）