文/郭华

　　本周二安全部门警告，只需不到一周时间，黑客就可以造出一种可以攻击微软IE浏览器的可运行入侵程序，此木马专门针对IE中一个新的尚未打补丁的漏洞。Phel.a周一发现的这种特洛伊木马，试图利用IE6.0中的一个缺陷，称作“微软IE HTML 帮助控制局部区域安全限制旁路”，而这个缺陷是在12月21号才公布于众的。

　　赛门铁克周一也在它的网站发布一个安全警报，并将此入侵程序定级为“1”，在其5 类分级体系中排最低等级。IE的这个漏洞，同时受其影响的版本也包括微软在10月份发布大量安全更新的Windows XP SP2，在当用户不幸访问过黑客恶意的网站之后，会使IE成为任凭黑客操纵的“肉鸡”。因为特洛伊木马能以页面代码的一部分的形式植入到黑客自己的网站上。