微软证实IE6有高危漏洞,IE7无影响

    微软计划预先释放出一个“高危”隐患的安全公告，这个隐患会导致用户很容易就被黑客所操纵。

　　这个安全公告承认在IE中存在一个导致代码执行的漏洞，这个漏洞是由Secunia Research发现并公开报道的。

　　Secunia表示，这个隐患是因为在处理“createTextRange（）”方法调用过程中出错而引起的，而这个方法用于一个单选按钮控件中。它还表示，这个隐患可以被恶意网站利用，通过把程序流重定向到堆上，可以使内存溢出；成功利用之后，当用户浏览恶意网站的时候就会导致任意代码的执行。

　　Secunia透露，这个隐患已经证实存在于打好补丁的IE6.0和Windows XP SP2中，同时也证实了IE7 beta2预览版也受这个隐患的影响。

　　而微软的安全响应中心（MSRC）表示，在MIX06上推出的IE7 beta2预览版则不受这个隐患影响。

　　MSRC的一位项目经理Lennart Wistrand建议IE用户禁用Active Scripting，以预防可能的攻击。