针对微软IE浏览器新近暴露并引发攻击的一个安全漏洞，安全机构Zeroday Emergency Response Team(零日紧急响应小组，ZERT)的专家们制作了一个补丁。在下月10日微软官方补丁发布前，用户可考虑以此临时救急。

此次暴露的漏洞出现在IE6处理特定图片的过程中。如果用户点击网站或电子邮件中的一些恶意链接，恶意软件就会在未经用户许可和察觉的情况下自行下载并安装，从而威胁用户系统安全、引发网络攻击。

安全专家表示，利用该漏洞的攻击已经在上周末多次出现，很多受害者的PC上都被安装了间谍软件、广告软件或者远程控制软件，尤其是一家网络主机公司，其500个互联网域名都被重定向到了恶意网站上。

ZERT由来自不同地区的三位安全专家利用业余时间自愿组成，他们分别是：美国杀毒公司Lurhq的Joe Stewart、以色列逆向工程专家Gil Dabah和安全缺陷研究员Michael Hale Ligh。在19个小时内，他们为IE6的新漏洞开发了一款补丁，适用于Windows 2000/XP/Sever 2003操作系统。

这已经是今年的第三个非微软官方安全补丁，前两个分别是1月的WMF漏洞补丁和3月的IE漏洞补丁。微软建议用户不要安装这种来自第三方机构的非官方补丁，有需要的用户在安全前也务必详细阅读有关说明。

点击下载ZERT安全补丁(内含源代码；MD5：78721c4a3b2493c13c8bb0c3f9d9786b)

ZERT网站：http://isotf.org/zert/