安全研究人员本周一警告称,IE 7中被发现存在1个新的缺陷,黑客可以利用它修改合法网站的弹出式窗口中的内容。
该缺陷会影响到通过打开合法网站上包含有恶意代码的弹出式窗口而访问网站的用户。这也是自二周前发布后被发现的第2个IE缺陷。上周发现的一个IE缺陷能够显示虚假的弹出式窗口地址。
据安全厂商Secunia的技术总监克里斯藤森称,如果黑客联合利用这二个缺陷,最有安全意识的用户也会被骗过。Secunia发现了IE 7中的这二个缺陷。
微软的一名代表表示,微软正在调查该缺陷。
由于用户浏览弹出式窗口中的恶意内容不会使黑客能够访问用户的计算机,因此Secunia对它的评级是“中等危急”。克里斯藤森指出,但是,如果用户在恶意的弹出式窗口中输入信用卡信息、用户名或口令,仍然是有害的。该缺陷的评级仅仅为“中等危急”的另一个原因是,它要求用户的干预,而且只影响受信任的网站。
Secunia指出,这一缺陷影响安装了所有补丁软件的Windows XP SP2系统。它建议用户在浏览信任的网站的同时不要浏览不信任的网站。
网友评论