安全公司eEye Digital Security指出，通过网络浏览器——Internet Explorer，黑客可以利用设计用来为个人电脑提供自动支持的IBM ActiveX的两个控制功能实施对个人电脑的攻击。

该公司在eGatherer 2.0.0.16和acpRunner 1.2.5.0 ActiveX控制功能上发现存在安全漏洞——第一个是自动安装在大部分IBM个人电脑上的——这使得攻击者可以通过一个特殊的网页在一个计算机硬盘的任何地方写入恶意文件。因为该控制功能是由IBM公司签署的，用户只要同意“信任”IBM的内容便可打开通道，eEye上周说。该公司发布了恶意利用这两个控制功能的实例。

同样在上个星期，Linux出售商开始为2.6 和2.4 内核以及Gentoo和Debian上几个新的、但不太严重的漏洞打补丁。

据eEye称，这些控制功能设计的很糟糕，使不安全的接入用户电脑的方法的存在。“ActiveX是一个非常复杂的网络技术。正因为如此，它也有可能被滥用。”eEye在它的建议中写到。“设计者可以设计出一种可在用户电脑上可能完成任何功能的ActiveX程序。就像在许多其它信任模式一样，它的责任在ActiveX的创作者身上。”

IBM已在它的网站上为此问题发布了一个补丁。像eEye''s Retina Network Security Scanner等安全工具也能够起到保护作用。

该漏洞在许多方面类似于本月宣布的Internet Explorer的两个链接漏洞。那些漏洞也使得一个恶意网站可以在不受检测的情况下在一个用户的硬盘上写入文件。

业界分析家表示，因为网络浏览器以及和它相关的技术支配着整个网络浏览市场，攻击者倾向于把他们的努力集中在软件上。一些安全专家指出，这种情况成为了一种很有说服力的例子，它促使企业转向其它的浏览器，如Mozilla或Opera。