微软调查IE 7新缺陷 "黑客"可发动钓鱼式欺诈攻击

来源：CNET科技资讯网时间：2007-03-15 14:03:04

微软本周三表示，正在对IE 7中一个可能的缺陷进行调查，该缺陷有助于电脑犯罪分子发动钓鱼式欺诈攻击。

以色列的一名开发人员拉夫在其网站上写道，黑客可以利用IE 7显示的一个错误信息，将用户带到恶意网站，而IE 7浏览器会显示银行等可信任网站的地址。拉夫在其网站上列出了一个能够将用户带到一个他选择的网站上的错误信息例子。

微软的一名代表说，微软正在对这一问题进行调查。他在一封电子邮件声明中说，微软不知道有试图利用该缺陷的攻击出现。微软将继续进行调查。向客户提供更多的保护。

拉夫写道，这一缺陷与当网页加载失败时IE显示的信息有关，黑客可以通过创建一个恶意链接而利用这一消息。该消息将提供一个尝试重新加载该网页的链接，点击链接将使用户访问黑客的网页，但浏览器地址栏会显示一个任意地址。

要发动钓鱼式攻击，黑客可以创建出一个声称是连接到银行等受信任网站的Web链接。如果被点击，链接会导致一个错误网页。在重新加载后，用户会被带到黑客的网站，而IE 7的地址栏会显示一个可信任网站的地址。

拉夫写道，Windows Vista和Windows XP版的IE 7都会受到该缺陷的影响。