最近有黑客利用浏览器中的一个致命漏洞发起了攻击，利用这个漏洞，黑客可以获得被攻击电脑系统的完全控制权。而据微软安全团队的一名成员透露，微软早在一年前就已经对IE浏览器中这个严重漏洞心知肚明。这次黑客利用IE浏览器中一个名为MSVidCtl的ActiveX控件漏洞发起了这些攻击，而且最近利用这个漏洞进行攻击的案例出现了急剧增长的迹象。 按安全公司ScanSafe的说法，本周一甚至连Giant Realm公司在各大游戏网站上发布的在线广告都被嵌入了利用这种漏洞进行攻击的代码。而这意味着所有使用IE浏览器浏览这些游戏网站的Windows XP/2003用户都有可能因此受到攻击。

游戏网站上的带毒广告并不是黑客攻击用户的唯一途径，用谷歌搜索一下你就会发现有近300万个被感染的站点都把用户重定向到利用这个漏洞的恶意网站，这个数量比几天前的大有增加，当时只有几千个网站被这种病毒感染。

而按照IDG网站的报道，有人去年4-5月份间就曾经就此漏洞的危害性警告过微软.但微软直到本周一仍未发布任何有关这个漏洞的安全警报或更新补丁。

不过按微软安全响应中心经理Mike Reavey的说法，微软反应如此缓慢也有自己的苦衷和理由。他称微软发布安全补丁时不仅要考虑安全漏洞本身，而且还要考虑新补丁会不会对系统的其它重要部件造成影响。“由于我们需要对问题进行全盘考虑，因此有些安全更新的制作并不是外界想象起来那么简单，我们不仅要修补客户提交的安全问题，而且还需要对这些问题可能引起其它故障进行考虑。试想如果我们发布的补丁会因考虑不周而造成其它程序的故障，那么恐怕没有几个用户会安装这种补丁。”

CNBeta编译
原文：theregister