周一，Slashdot &Security Tracker公司表示上周泄露的Windows源代码已经被黑客利用。这一消息对微软来说可谓是一个沉重的打击，因为此前该公司曾经表示泄露的源代码并不会引发安全问题。

　　Slashdot &Security Tracker在报告中指出，一名黑客通过仔细阅读Windows源代码发现了一个IE浏览器中存在的漏洞。利用这一漏洞，远程用户可以在目标系统上执行任意程序。幸运的是，目前发现存在此漏洞的只有IE 5。

　　根据报告，黑客可以先创建一个特殊的位图文件，当启动IE后，一旦加载这一文件就会触发整数溢出的事件，从而导致黑客得以执行任意代码。这一位图的位置为'win2k/private/inet/mshtml/src/site/download/imgbmp.cxx'。在最新的IE 6浏览器中不存在这一漏洞，所以使用Windows XP或者Windows Server 2003操作系统的用户不需要担心。

　　微软公司上周四正式确认Windows 2000和Windows NT操作系统的部分代码泄露。目前，微软正同美国联邦调查局携手调查这一事件。据悉，源码的泄露同微软的合作伙伴Mainsoft公司有关。

关于本漏洞的具体代码，我昨天已经贴在了我的blog中
/blog/archives/000019.html