微软已经着手对IE浏览器一个新的严重漏洞展开调查。攻击者可借助该漏洞对运行Windows XPSP2和IE6的PC实施控制，其攻击途径是隐藏恶意代码的网页。

 据最先发现该漏洞的独立研究人员Tom Ferris表示，即便是打过补丁的运行Windows XP SP2的PC也可能被实施远程控制，目前还没有阻止攻击的办法。

一周前，Ferris还发现了Windows存在的另一个严重安全漏洞。Ferris于周二表示，“该漏洞的威胁不可小觑”。

他说，“在用户访问一个恶意网站时，攻击代码在不知不觉中便会自动执行，并且不会出现弹出菜单或蓝屏现象。”

微软在邮件中承认已接到了Ferris的报告，并展开“积极调查”。

Ferris不愿透露发现该IE漏洞的具体位置，但他表示，该漏洞不是被广泛使用的其它Web浏览器漏洞的变种。