「赛迪网讯」6月10日消息，据两名安全专家日前表示，他们发现有广告承办商利用IE浏览器两处鲜为人知的安全漏洞进行不良广告宣传。据悉，该广告承办商可利用这两处漏洞自动为受害计算机安装一个工具条，从而引发不良的“弹出式”广告。

　　据悉，该漏洞之一允许黑客在受感染的计算机上任意执行程序，而漏洞之二则允许恶意代码跨越“权限”级别，使黑客拥有比正常级别更高的权限。而黑客利用这两处漏洞就可以创建一个网页，如果用户访问了该网页，计算机就自动下载并安装一个能够引发不良广告的工具条。

　　Toulouse还表示，针对此事微软已经与FBI取得了联系，希望尽早能够将罪犯绳之以法。目前，微软正在开发相关的补丁程序，并且改变以往的每月发布一次升级程序，该补丁程序将在最短的时间内推出。

　　据赛门铁客称，利用该漏洞所安装的工具条被称为“I-Lookup”搜索工具条，它可以更改IE首页，然后连接到预置的六个站点之一。而这些站点通常为一些内容不健康的网站。

　　目前，信息安全机构Secunia已经向计算机用户发出了预警，并将这两处漏洞定为“极其危险”级别。Secunia还表示，即使安装所有补丁程序的IE6.0也难逃此劫，但WindowXPSP2则不受这两处漏洞的影响。

　　Toulouse还表示，IE用户可以根据微软网站上提供的操作步骤来强化IE的自身防护能力。