微软安全研究队伍的软件工程师已经证实IE存在一个能够为URL欺骗攻击打开后门的漏洞。
这个漏洞已经在公开的邮件列表上广泛公布,它已经被确认存在于微软Windows XP SP2和IE6.0系统上,可以使到恶意用户制作出假冒的弹出广告URL。
微软发言人表示,当弹出窗口被打开,而地址栏没有显示其URL时,Windows XP SP2会要求在标题栏显示出弹出广告的URL。之前,有专家指出,含有极长URL的弹出广告会导致发生欺骗诡计。而安全公司Secunia表示,这个漏洞能够欺骗用户在可信任网站的弹出对话框中输入私隐信息。
目前,微软还没有推出相关修复补丁。微软在其官方网站登载了帮助用户免受钓鱼攻击的指导文章。
(出处:http://www.sheup.com)