微软调查IE 7钓鱼诈骗漏洞

2007年3月16日 | 分类: 信息安全 | 标签: ,

微软本周三表示,正在对IE 7中一个可能的漏洞进行调查,该漏洞可让计算机犯罪份子发动钓鱼欺诈攻击. 以色列一名开发人员Aviv Raff在其网站上写道,黑客可以利用IE 7显示错误信息,将用户带到恶意网站,而IE 7浏览器会显示银行等可信任网站的地址.Raff在其网站上列出一个能够将用户带到一个他选择的网站上的错误信息例子.
微软一名代表说,微软正在对这一问题进行调查.他在电子邮件声明中说,「微软不知道有试图利用该漏洞的攻击出现.微软将继续进行调查,向客户提供更多的保护.Raff写道,「这一漏洞与当网页加载失败时IE显示的信息有关,黑客可以建立一个恶意连结来利用这一讯息.该讯息将提供一个尝试重新加载该网页的连结,点击连结将使用户存取黑客的网页,但浏览器地址栏会显示一个任意地址.
要发动钓鱼诈骗攻击,黑客可以建立一个声称是连接到银行等受信任网站的Web连结.如果被点击,连结会导致一个错误网页.在重新加载后,用户会被带到黑客的网站,而IE 7的地址栏会显示一个可信任网站的地址.Raff称Windows Vista和Windows XP版的IE 7都会受到该漏洞的影响.
消息来源:CNET·台湾

目前还没有任何评论.