微软指责英国安全公司Computer Terrorism过早曝光Internet Explorer中的安全漏洞，而不给微软时间发布补丁.Computer Terrorism周一发布了一则安全公告，并发布了演示代码演示如何利用IE中的一个已知漏洞执行该代码。黑客利用这一方法可以轻易地控制系统。

该漏洞之前被认为影响很小，但安全公司Secunia将该演示代码的严重性提升到“高度危险”。

安全业界的惯例是在发布任何漏洞详情之前，先给软件厂商一点时间开发对应补丁。因为如果详情公布过早，黑客将可利用漏洞危害最终用户的安全。

微软指责Computer Terrorism破坏业界惯例，“微软对于某些安全研究人员打破业界惯例并发布演示代码感到失望，这对于电脑用户是潜在的危害。”一名微软发言人告诉vnunet.com。

“微软继续敦促安全研究人员负责地透露漏洞信息，并给予用户部署补丁的时间，这样才不会帮助不法分子利用软件漏洞。”

不过，高级安全分析员Simon Robinson认为Computer Terrorism别无选择。该IE漏洞在5月份就被发现但当时被认为只是很小的安全威胁。

“这个漏洞不该被定为低级别漏洞，”Robinson对vnunet.com说，“危害级别应被定为中等。我们吃惊的发现利用该漏洞是如此简单。”

因此该公司将这一漏洞公布于众希望能引起最终用户的重视。Robinson说：“我们非常确信已经有人在利用该漏洞了。”

他强调公司已经就安全报告问题和微软进行过商谈，并没有违反业界的保密方针。

他说：“已知‘高危’漏洞被错误评级，这一事件没有先例，因此即时违背业界惯例也是值得的。”

报告指出该漏洞影响运行IE的完全补丁版Windows系统。用户被建议在访问非信任站点时关闭JavaScript，或者改用Opera或Firefox浏览器。

新闻来源：驱动之家