eEye Digital Security 说，微软的Internet Explorer 浏览器及Outlook 电子邮件程序又发现新的重大安全漏洞，可能让黑客自远端执行源代码，无须电脑使用者配合。

　　这家安全研究公司指出，尽管新发现的瑕疵不会让自我繁衍的蠕虫渗透系统，但黑客仍有可能在使用者不知情的情况下安装特洛伊木马后门程序。

　　eEye资深安全工程师Ben Nagy 1日说：“如果使用者被拐到某个窝藏恶意程序的网站，只要浏览过横幅广告，就可能遭到感染。”

　　数天之前，eEye已向微软公司告知在Outlook 与IE缺省安装环境下发生的这项安全漏洞，并给软件巨人时间开发修补程序，然后才会公布受影响软件的版本细节，Nagy说。

　　目前为止，eEye的安全公告网页上只提供寥寥可数的信息。

　　Nagy并指出，eEye仍在测试各种不同的平台，以评估哪一种平台受影响的程度最深，和受影响的程度有多严重。

　　截至目前，eEye尚未接获黑客利用新安全漏洞危害的事件。

　　Nagy说：“微软已承认这项弱点确实存在，而且兹事体大，但我怀疑他们会在例行的更新之前，提早发布修补程序。”

　　同时，微软公司表示，正在调查私下传出微软Windows 可能潜在的安全弱点。

　　“此时，微软尚未发现任何意图利用传闻中的弱点发动的恶意攻击，也未发现任何用户因为这个问题而受到影响，”微软发言人说：“一完成调查，微软就会采取适当行动保护本公司的用户，可能视消费者的需要，通过更新组件(SP)、每月例行的安全更新或预定程序之外的方式，提供用户修补程序。”