编译 东缘

　　天极网2月24日消息　据外电报道，微软安全研究部门的软件工程师证实称，IE浏览器中存在的一个软件瑕疵能够为URL欺骗攻击敞开大门。

　　　这个安全漏洞在公开的电子邮件列表中已经有过很多报告。恶意攻击者可以利用 这个安全漏洞欺骗用户打开一个弹出式广告的网络地址。采用IE 6.0和Windows XP SP2系统的计算机都存在这个安全漏洞。

　　　微软发言人称，当没有地址栏的弹出式广告打开时，Windows XP SP2要求弹出式广告的网络地址在标题栏目中显示出来。我们早期的研究表明，只有包含极长的网络地址的弹出式广告才能够用来进行欺骗活动。

　　　这位发言人表示，目前还没有接到利用这个安全漏洞进行攻击的报告。微软也不清楚是否有用户收到这个安全漏洞的影响。

　　　安全公司Secunia发表的安全公告称，不法分子可以利用这个安全漏洞欺骗用户在可信赖的网站上的弹出式栏目中输入敏感的信息。目前微软还没有发布修复这个安全漏洞的补丁。Secunia建议IE用户不要在随意在弹出式信息栏中输入敏感的信息。

　　　微软也敦促用户采取最佳的上网习惯，以防止网络欺骗和网络钓鱼攻击造成的身份证被窃。微软表示，IE 7.0将包含阻止网络钓鱼攻击的技术。(完）