1月8日外电消息，据CNET News.com报道，安全公司Secunia星期五（1月7日）
称，微软IE浏览器中三个没有修复的安全漏洞目前具有很高的危险性，因为互联网
上已经公开发表了利用其中一个安全漏洞的代码。

　　Secunia星期五把微软IE浏览器安全漏洞的危险等级提高到了最高等级的“极
度危机”。Secunia首席技术官Thomas Kristensen介绍说，这些安全漏洞影响微软
IE 6版本浏览器，能够让黑客悄悄地在受害者的计算机中放置和运行恶意代码，如
间谍软件等。

　　GreyHats安全集团在去年12月21日在互联网上公布了利用其中一个安全漏洞的
代码。这个安全漏洞存在于IE浏览器的HTML帮助控件中。

　　Kristensen解释说，我们把这个安全漏洞的危险等级提高到最高的等级是因为
已经出现了可以利用这个安全漏洞代码，而且利用这个安全漏洞不需要与用户交流
。这是我们最高级别的安全漏洞，也是我们最新发出的敦促用户修复系统的警告。

　　Secunia公司表示，这个安全漏洞可以用来攻击运行Windows XP操作系统的计
算机，即使安装了SP2也不能幸免。这家安全公司表示，在微软发布安全补丁修复
这些安全漏洞之前，人们可以关闭IE浏览器中的 Active X功能作为一种预防措施
。Secunia还建议人们使用其它的浏览器。

　　Secunia在安全公告中还对另一个HTML帮助控件的安全漏洞提出了警告。这种
安全漏洞出现在与拖放漏洞一起使用的时候，不过这个漏洞需要与受害人交流。这
家安全公司是在去年10月份首次对这三个安全漏洞发出警告的。

　　Kristensen表示，微软早在去年10月份就知道这个安全漏洞了。我认为，微软
在两个月的时间里还不能提供安全补丁是不守规矩的，特别是在这些安全漏洞的细
节都公开的情况下更是如此。

　　微软表示，它正在对公开报道的这些安全漏洞进行调查。迟迟没有发布IE的安
全补丁是因为还需要做大量的工作来开发更有效的补丁。