微软安全研究小组的工程师日前证实了IE浏览器上存在的一处可为URL诱骗攻击留下后门的漏洞。

　　有关该漏洞的报告之前已大量出现在了公开邮件列表上。恶意黑客可以利用它伪装一 个弹出式广告URL信息，该漏洞的存在已在安装有IE6.0并充分打了补丁的系统上及微软Windows XP Service Pack 2上得到了证实。

　　据微软的一位发言人称，当一个不带地址栏的弹出式广告被打开时，Windows XP SP2要求弹出式广告的URL显示在标题栏内。“我们的初步分析显示，在这种情形下，只有那些包含超长URL的弹出式广告才可能受到欺骗。”

　　该发言人补充说：“微软目前没有发现有任何用户受到此种情况的影响。”

　　自安全专家称，该漏洞可以被用来欺骗用户将敏感信息泄露在被放置在一个可信赖的网站上的弹出式广告上。

　　微软称，IE 7将包含相关技术以防止发生URL欺骗一类的网络钓鱼攻击。

　　至今还没有相关的补丁发布，安全专家建议IE用户避免将敏感信息透露给来源不明的弹出式广告。

　　微软也督促用户规范行为以避免由诱骗和网络钓鱼攻击引起的身份失窃事件的发生。在它的网站上，微软发布已发布了相关指导，以帮助用户甄别和报告网络钓鱼攻击。