Symantec公司发出警告称，一种新的公开攻击代码出现了，它针对的是IE中的一个尚未打补丁的显示漏洞，这一漏洞能够让黑客发动路过式攻击并在受害者的机器上散布恶意软件。

　　IE zero-day漏洞影响到浏览器处理层叠式样式表（CSS）信息（用于负责页面布局）的方式。这一漏洞影响到IE 6和IE 7版本。Symantec说，这种IE zero-day攻击会通过使用恶意JavaScript代码来感染用户的机器。

　　Symantec在其上周六的博文中写道：“目前这种攻击表现出可靠性较差的迹象，但我们预计在不久的将来，那种功能完善的可靠攻击代码将会出现。攻击者为了发起一次成功的攻击，他们必须设法将受害者吸引到他们做过手脚的恶意网页或网站上。”

　　美国Symantec称IE zero-day漏洞攻击代码出现在上周五的Bugtraq邮件清单上。Symantec和其他几家安全厂商正提供抵御这一攻击的反病毒和入侵防御系统签名。

　　Symantec称：“IE用户应当保证他们的反病毒定义库是最新的，将JavaScript关闭，并在微软发布相应的补丁之前仅访问可信任的网站。”

　　专注IT安全研究和警报的厂商VUPEN Security也在上周六通报了这一漏洞，称它是一种在Microsoft HTML Viewer(mshtml.dll)中的悬浮指针。

　　丹麦安全公司Secunia在昨天的安全报告中将这种IE zero-day漏洞列为高度严重的级别。Secunia进一步确认了在Windows XP SP2的IE6和Windows XP SP3A的IE7中存在的这一漏洞。

　　微软目前还未公布这一漏洞。它在这个月早些时候发布了一个严重的Windows内核漏洞的补丁，修复了一个漏洞，该漏洞影响到使用embedded OpenType font的IE用户，攻击者能利用它来建立恶意网站。