IE再传安全性漏洞 黑客可完全操控被害者电脑
　2001-04-03 16:45:01

　　据《CNET》报道，微软于日前发布一个IE的修正程序，以避免黑客利用IE的漏洞，在被害者的电脑上执行程序、删除文件、甚至将硬盘格式化。
　　
　　这漏洞起因于IE对于MIME格式的辨认有所缺陷。IE 5.01与IE 5.5对不常见的MIME附加文件会自动执行，而不事先询问使用者的意见。黑客可以利用两种方式入侵：一是建立带有恶意源代码的网页，再想办法吸引使用者上网；另一种方式则是直接将程序寄给使用者。
　　
　　微软敦促使用者立即上网下载更新程序，它可以避免IE直接执行不明的附加文件。网址如下：http://www.microsoft.com/technet/security/bulletin/ms01-020.asp/