安全公司指出，瀏覽器漏洞成為最新的熱門網絡病毒攻擊途徑，其中又以微軟IE為甚。

　　就在企業(yè)完成在服務器、桌面型電腦以及閘道端上的防毒部署作業(yè)之后，鎖定瀏覽器漏洞（現以微軟IE為主）而來的黑客攻擊行為增多，顯示出HTTP傳輸協定將成為病毒攻擊新途徑。

　　根據英國安全企業(yè)ScanSafe公司的報告中指出，微軟IE網頁瀏覽器的一項安全漏洞，在今年第二季遭黑客攻擊的次數居冠，通過該安全漏洞，黑客程序將可為受害者電腦執(zhí)行下載并安裝惡意程序。

　　目前所發(fā)現攻擊IE瀏覽器弱點次數最多的黑客程序為Exploit.HTML.Mht。

　　趨勢科技亞太區(qū)產品營銷經理李淳熙表示，過去走HTTP協定的病毒感染模式，主要通過網絡電子郵件信箱（Web mail）為途徑，但已逐漸出現變化為通過IE瀏覽器漏洞進行攻擊。

　　通過IE瀏覽器漏洞而來的攻擊方式，主要是將病毒碼隱藏在JPG 圖形中，當使用者以IE開啟瀏覽內含該圖片的網頁時，便會因為圖形自動開啟的動作，而被植入病毒乃至于間諜軟件、后門程序等惡意源代碼。

　　在微軟于十月底所公布的22個漏洞中，有5 個被評定為“危急”等級，其中3 個便針對IE而發(fā)。

　　近日IE 6則出現可能引發(fā)網絡釣魚詐騙事件的新漏洞。

　　該漏洞出現在IE6 的DHTML Edit ActiveX控制器，一旦在某些狀況下處理“execScript”的功能，就可能出問題，遭有心人士利用來在瀏覽器中執(zhí)行惡意源代碼，讓網釣客傳發(fā)附有仿冒網站連結的電子郵件，惡意網站的URL 位址可能曇花一現，緊接著就把使用者帶到被仿冒的網站。

　　受該漏洞影響的Windows 版本包括最新安全更新版Service Pack 2及更早的版本。

　　李淳熙說，通過瀏覽器弱點而來的攻擊方式將會越來越常見，并將因為企業(yè)對HTTP、FTP 等協定通道的防護疏忽，而遭受嚴重影響。他說，現階段企業(yè)主要的防毒布建仍著眼在服務器、桌面型用戶端以及針對SMTP、POP3所設立的閘道端防毒，病毒將以HTTP流量趁虛而入。