新华社天津６月５日电（记者张建新）国家计算机[JiSuanJi]病毒应急处理中心５日发布信息[XinXi]称，通过对互联网的监测发现，微软公司的浏览器Ｅｘｐｌｏｒｅｒ ＩＥ跨域本地Ｃｏｏｋｉｅ临时文件存在访问安全限制绕过漏洞[LouDong]。

    由于错误地对某些操作系统中本地数据文件执行同源策略，所以恶意[EYi]远程攻击者可利用此漏洞[LouDong]绕过跨域交互策略，直接获取操作系统中本地敏感Ｃｏｏｋｉｅ临时文件中的私密信息[XinXi]数据，例如：个人网络登录账号或密码等。

    一旦恶意[EYi]攻击者利用该漏洞[LouDong]实施远程攻击，就可能会针对特定攻击目标系统进行个人私密数据信息[XinXi]的盗取，从中获取一定的利益。如果恶意[EYi]攻击者入侵到存在该漏洞[LouDong]的操作系统中，就可以获取到存储在浏览器ＩＥ临时ｃｏｏｋｉｅ文件中的数据信息[XinXi]。

    由于很多计算机[JiSuanJi]用户在登录博客、邮箱等账号时，往往都会默认选择“记住密码”。如果临时文件ｃｏｏｋｉｅ中的数据信息[XinXi]遭到窃取，存储在其中的这些登陆账号或密码很可能就会遭到恶意[EYi]窃取，给计算机[JiSuanJi]用户带来不必要的损失。

    目前，利用该漏洞[LouDong]进行网络攻击有两个前提条件：第一，使用浏览器ＩＥ浏览打开一些特制的恶意[EYi]Ｗｅｂ网页；第二，在Ｗｅｂ网页中进行鼠标拖拽操作。比如恶意[EYi]攻击者可能会设计一个网页游戏，诱使计算机[JiSuanJi]用户进行相应的鼠标拖拽操作。

    专家说，目前，微软公司还没有提供针对该漏洞[LouDong]的补丁或者升级程序，我们建议计算机[JiSuanJi]用户随时关注厂商的主页ｈｔｔｐ：／／ｗｗｗ．ｍｉｃｒｏｓｏｆｔ．ｃｏｍ／ｗｉｎｄｏｗｓ／ｉｅ／ｄｅｆａｕｌｔ．ａｓｐ，以获取最新版本。

    另外，在该漏洞[LouDong]得到修复前，计算机[JiSuanJi]用户应避免使用浏览器ＩＥ在陌生的Ｗｅｂ网站上进行网页游戏，以免落入恶意[EYi]攻击者设计好的网络陷阱。