Sunbelt公司发现攻击来自俄罗斯的一些成人网站。
Secunia安全公司已经将这个漏洞评定为“极度危险级”漏洞,这也是该公司漏洞等级评定中的最高危险等级。Secunia公司建议用户禁用主动脚本,并且不要浏览不信任的站点,同时不要点击任何可疑的链接。
Sunbelt公司建议用户禁用Java脚本,声称这么做也许有助于避免受到攻击。
这个漏洞位于IE浏览器的矢量标注语言VML中,它是用来显示图像的一个软件成份。当用户浏览恶意网站的时候,矢量标准语言就会被系统调用,然后攻击者就可以利用其中的漏洞在用户不知情的情况下远程执行恶意代码。
微软公司发言人已经证实了这个漏洞的存在并表示公司将在下个月的月度安全更新中修复这个漏洞。
在VML漏洞被报道的前一天,安全专家们刚刚在IE浏览器的ActiveX控件中发现了另一个高度危险级漏洞,那个漏洞也会导致远程执行恶意代码的攻击。但是攻击者还没有利用那个漏洞发起过攻击。