国外一家安全公司发出警告称，IE出现新的漏洞，可能导致远程攻击。该公司把这种安全漏洞列为"严重级"，这种漏洞出现在XP　SP2和Windows 2000 SP4系统的IE5.5和IE 6中。

　　用户一旦访问恶意网站，漏洞就会自动激活，而且用户一点都不知情。该公司的首席技术官Thomas　Kristensen称：“攻击者会利用这种漏洞在用户的电脑上运行代码”。

　　据SANS互联网风暴中心称，这种漏洞以Java语言形式存在于IE中。微软目前尚没有发布漏洞补丁，用户可以关闭Java语言或是使用其它类型的浏览器以防止攻击活动的发生。

　　安全研究人员称，IE漏洞早在六个月前就出现了。但是，过去的漏洞都是拒绝式服务攻击，而不是远程代码攻击。SANS学院的研究主管Johannes Ullrich称：“这种漏洞出现已有一段时间，但拒绝服务攻击才能引起IE的崩溃。目前，没有人知道如何标记这种漏洞，它在内存中执行远程攻击。”

　　一个叫计算机恐怖主义的组织最早发布了这种漏洞代码。因为这种漏洞一开始被视为一种潜在的拒绝服务式攻击代码，微软没有发布补丁。目前，尚不清楚微软是否会在短期内发布补丁。对这一报道，微软正在对此进行调查。