eEye在一份安全建议报告中称，该漏洞存在于默认安装的IE浏览器之中，并能影响到Windows XP系统的安全。eEye产品市场营销高级主管迈克-帕特鲍(Mike Puterbaugh)说：“虽然这个漏洞并不会导致蠕虫性攻击，但通过某种终端用户干涉，攻击者即可完成远程代码执行。”

　　一个月之前，微软刚刚发布了针对IE漏洞的三个累积安全补丁。除eEye周四发现的漏洞外，上个月IE还被发现存在另一个漏洞，它也会对Windows XP SP2造成影响。与以前的版本相比，Windows XP SP2全面加强了安全性能，从而使攻击者执行恶意软件更为困难。

　　微软一位代表称，已接到了eEye的安全通报和相应技术细节，并表示将对此漏洞进行调查。他接着指出，因漏洞技术细节还没有对外公开，普通Windows用户目前还不会遭到利用该漏洞所发起的攻击。