国外安全公司eEye Digital Security 9月15日表示，已在微软IE浏览器发现了一个新漏洞，攻击者可借此向运行Windows XP SP2操作系统的机器发起远程攻击。

　　eEye在一份安全建议报告中称，该漏洞存在于默认安装的IE浏览器之中，并能影响到Windows XP系统的安全。eEye产品市场营销高级主管迈克-帕特鲍（Mike Puterbaugh）说：“虽然这个漏洞并不会导致蠕虫性攻击，但通过某种终端用户干涉，攻击者即可完成远程代码执行。”

　　一个月之前，微软刚刚发布了针对IE漏洞的三个累积安全补丁。除eEye9月15日发现的漏洞外，8月IE还被发现存在另一个漏洞，它也会对Windows XP SP2造成影响。与以前的版本相比，Windows XP SP2全面加强了安全性能，从而使攻击者执行恶意软件更为困难。

　　微软一位代表称，已接到了eEye的安全通报和相应技术细节，并表示将对此漏洞进行调查。他接着指出，因漏洞技术细节还没有对外公开，普通Windows用户目前还不会遭到利用该漏洞所发起的攻击。