警告:黑客已瞄准IE7高危漏洞

微软近日警告用户注意防范可疑的网站和E-Mail带来的危险，因为Internet Explorer 7已经被公开出一个未修补的漏洞。

　　公司并没有详细指出相关的细节，但宣称有一小部分黑客已经开始利用它。这一漏洞依然来自问题频发的uniform resource indicator (URI)命令控制中，它主要用来启动第三方应用程序。

　　微软早在10月10日就已经注意到该问题，目前包括XP和2003系统在内都受到威胁，不过Vista相信不会有问题。

　　Secunia 将这一漏洞评分为“非常危急”，危险等级为五级中的第四。

　　MSRC提供了一些临时方案，但这并不能彻底消灭漏洞，这一漏洞将导致攻击者利用'ShellExecute'命令执行所有程序，目前还没有有效的更新，请各位对一些不明网站和电子邮件保持警惕。