安全公司指出，瀏覽器漏洞成為最新的熱門(mén)網(wǎng)絡(luò)病毒攻擊途徑，其中又以微軟IE為甚。

　　就在企業(yè)完成在服務(wù)器、桌面型電腦以及閘道端上的防毒部署作業(yè)之后，鎖定瀏覽器漏洞（現(xiàn)以微軟IE為主）而來(lái)的黑客攻擊行為增多，顯示出HTTP傳輸協(xié)定將成為病毒攻擊新途徑。

　　根據(jù)英國(guó)安全企業(yè)ScanSafe公司的報(bào)告中指出，微軟IE網(wǎng)頁(yè)瀏覽器的一項(xiàng)安全漏洞，在今年第二季遭黑客攻擊的次數(shù)居冠，通過(guò)該安全漏洞，黑客程序?qū)⒖蔀槭芎φ唠娔X執(zhí)行下載并安裝惡意程序。

　　目前所發(fā)現(xiàn)攻擊IE瀏覽器弱點(diǎn)次數(shù)最多的黑客程序?yàn)镋xploit.HTML.Mht。

　　趨勢(shì)科技亞太區(qū)產(chǎn)品營(yíng)銷(xiāo)經(jīng)理李淳熙表示，過(guò)去走HTTP協(xié)定的病毒感染模式，主要通過(guò)網(wǎng)絡(luò)電子郵件信箱（Web mail）為途徑，但已逐漸出現(xiàn)變化為通過(guò)IE瀏覽器漏洞進(jìn)行攻擊。

　　通過(guò)IE瀏覽器漏洞而來(lái)的攻擊方式，主要是將病毒碼隱藏在JPG 圖形中，當(dāng)使用者以IE開(kāi)啟瀏覽內(nèi)含該圖片的網(wǎng)頁(yè)時(shí)，便會(huì)因?yàn)閳D形自動(dòng)開(kāi)啟的動(dòng)作，而被植入病毒乃至于間諜軟件、后門(mén)程序等惡意源代碼。

　　在微軟于十月底所公布的22個(gè)漏洞中，有5 個(gè)被評(píng)定為“危急”等級(jí)，其中3 個(gè)便針對(duì)IE而發(fā)。

　　近日IE 6則出現(xiàn)可能引發(fā)網(wǎng)絡(luò)釣魚(yú)詐騙事件的新漏洞。

　　該漏洞出現(xiàn)在IE6 的DHTML Edit ActiveX控制器，一旦在某些狀況下處理“execScript”的功能，就可能出問(wèn)題，遭有心人士利用來(lái)在瀏覽器中執(zhí)行惡意源代碼，讓網(wǎng)釣客傳發(fā)附有仿冒網(wǎng)站連結(jié)的電子郵件，惡意網(wǎng)站的URL 位址可能曇花一現(xiàn)，緊接著就把使用者帶到被仿冒的網(wǎng)站。

　　受該漏洞影響的Windows 版本包括最新安全更新版Service Pack 2及更早的版本。

　　李淳熙說(shuō)，通過(guò)瀏覽器弱點(diǎn)而來(lái)的攻擊方式將會(huì)越來(lái)越常見(jiàn)，并將因?yàn)槠髽I(yè)對(duì)HTTP、FTP 等協(xié)定通道的防護(hù)疏忽，而遭受?chē)?yán)重影響。他說(shuō)，現(xiàn)階段企業(yè)主要的防毒布建仍著眼在服務(wù)器、桌面型用戶(hù)端以及針對(duì)SMTP、POP3所設(shè)立的閘道端防毒，病毒將以HTTP流量趁虛而入。