Su elt Software的安全研究人员已经发现存在一个活跃的恶意软件，它会攻击已经打全补丁的IE浏览器。

　　这个病毒已经在多个俄国色情网站上发现，一旦感染用户，就会劫持电脑并成为黑客的傀儡机。
已经证实，这个漏洞存在于运行IE 6.0且完全打上补丁的Windows XP  2中。

　　Su elt Software的研发副主席Eric Sites表示，这个隐患由IE浏览器处理VML（向量标记语言）代码时会出现缓冲器溢出问题引起。

　　Sites表示，一旦点击那些恶意站点，就会自动打开一个MS-DOS窗口并开始安装间谍软件。他表示，用户可以取消浏览器中对JavaScript的支持来避免威胁。

　　Sites表示，MSRC（微软安全响应中心）已经得知这一消息，并正在研究中。

　　目前微软还没对此事作出评论。