黑客利用IE缺陷在地址栏造假 IE6、7版本将受影响

来源：CNET科技资讯网时间：2006-04-07 09:04:00

4月7日国际报道专家警告称，IE浏览器中一个尚未修正的缺陷能够帮助犯罪分子成功地实施钓鱼式攻击。

在本周二发布的一份安全公告中，安全监测专家表示，这一缺陷能够被用来在浏览器的地址栏中造假。它可以被用来实施钓鱼式攻击，使用户误认为他们是在访问合法的网站，而实际上他们访问的是由犯罪建立的虚假网站。

钓鱼式攻击是一种常见的网络欺诈活动，它诱骗用户泄露他们自己的个人资料。这种欺诈活动通常综合运用垃圾邮件和欺诈性网站，电子邮件和网站似乎都是来自信用卡公司或银行等可信赖的机构。

据专家称，这一缺陷存在于IE浏览器加载网页和Flash 动画方式中存在的“错误”。该专家对该缺陷的评级是“中度危急”，并开发了一个专用网页，供用户对使用的浏览器进行测试，查验是否受到该缺陷的影响。

这位专家已经证实该缺陷影响在安装了所有升级包的Windows XP上运行的IE 6.0，也影响最新的β版IE 7。专家表示，其它版本的IE也可能会受到影响。

微软的一名代表在周三晚些时候发表的一份电子邮件声明中说，微软正在对新报告的缺陷进行调查。

这名代表说，我们最初的调查已经表明，将IE的安全性设置为“高”，或关闭IE的活动脚本的客户受到攻击的危险性较低，因为利用该缺陷进行攻击需要使用到脚本。

微软还指出，它还没有发现利用该缺陷的真正的攻击。