8月31日国际报道 一个发现MicrosoftIE浏览器漏洞的报告者称，利用IE浏览器的最新、未打补丁的安全漏洞，心怀不轨者能在其它用户PC上秘密运行恶意代码。

加州的Mission Viejo公司的独立安全研究员Tom Ferris，在周一接受采访时说，这个安全漏洞将影响Microsoft最新版本的浏览器-IE6，以及装有WINDOWS XP SP2及其所有安全补丁的计算机系统。

Ferris说，该安全漏洞利用了“典型远程代码执行”，“如果用户浏览了一个不良网站，那么恶意软件将会在不知不觉中被安装在他们的机器上。”

Ferris称是他发现了这个问题，并已经在8月14号将该漏洞通知了Microsoft。上周六，他在自己的安全协议网站上报告了该问题的基本情况，但并未透露更多细节，以防止该信息被不良之徒所利用。

Microsoft的一位发言人在上周一证实，公司已经收到了Ferris的报告。该发言人说，但Microsoft仍不能确认该漏洞是否存在，但他们正在调查该漏洞报告。她还称，对用户来说，“现阶段仍没有遭到任何攻击，也不存在任何危险。”

Ferris说他已经向Microsoft提供了该漏洞的详细情况，其中还包括证明该问题存在的计算机代码。在他自己的网站上，Ferris展示了一个IE6 浏览器被攻击的屏幕画面，他说这就是这个漏洞造成的结果。

据Secunia，一个安全监测公司的报道，在IE6仍存在着几处未打补丁的漏洞。据该公司的网站称，自2003年以来，Secunia已经提出了69项有关浏览器需要修改的不足之处，而其中的三分之一都是关于安全漏洞方面的问题。而对于这个最新的安全漏洞，Secunia还没有发表咨询建议。

此前Ferris还发现了Microsoft软件中的漏洞，本月初，Microsoft相信了他提出的有关Windows 功能方面、一个叫远程桌面协议(Remote Desktop Protocol)中的漏洞，该协议允许黑客远程启动用户的Windows操作系统>