【IT168 软件资讯】本周三,微软IE7浏览器爆出了一个新的安全漏洞,有助于电脑犯罪分子发动钓鱼式欺诈攻击。目前,微软正在调查IE7这一可能存在的漏洞。
据了解,该漏洞是由一位以色列的安全研究人员Aviv Raf发现的,他表示,这个安全漏洞存在于IE 7浏览器处理本地存储的HTML错误信息页的过程中,当用户取消装载一个网页的时候,一般会显示这个错误信息页。
Aviv Raf还表示,攻击者可以利用IE 7浏览器中所显示的错误消息,使可信任网站(比如说银行)地址显示为一些恶意网站。
为说明这个漏洞潜在的威胁,Raff还特意给出了一个示例,通过浏览器的错误消息,把浏览器页面定位到了一个他所选择的网站上。
微软方面表示,对于报道中所提到的攻击弱点还不了解,除了继续展开调查,还将为用户增加更多的指引性帮助。
