丹麦的Secunia公司公布了这个漏洞的详情。

微软方面没对此做出反应。

那些恶意网站的所有者可以利用这个漏洞，在网站上放置一个可下载文件，而IE浏览器会认为它是一个安全的文件，比如Adobe的PDF文件，但
实际上，用户接收到的是一个恶意程序，象最新的MyDoom 病毒等等。

Secunia表示，他们在IE6上发现了这个漏洞，但之前的浏览器也可能存在这样的漏洞，Secunia没有对此进行证实。

微软还没有推出弥补这一缺陷的补丁。（编辑：熙平/翻译：李海）

查看本文来源