查看: 1798|回复: 1
收起左侧

微软调查IE 7钓鱼诈骗漏洞

[复制链接]
无敌敏敏
发表于 2007-3-16 07:30:49 | 显示全部楼层 |阅读模式
微软本周三表示,正在对IE 7中一个可能的漏洞进行调查,该漏洞可让计算机犯罪份子发动钓鱼欺诈攻击. 以色列一名开发人员Aviv Raff在其网站上写道,黑客可以利用IE 7显示错误信息,将用户带到恶意网站,而IE 7浏览器会显示银行等可信任网站的地址.Raff在其网站上列出一个能够将用户带到一个他选择的网站上的错误信息例子.

微软一名代表说,微软正在对这一问题进行调查.他在电子邮件声明中说,「微软不知道有试图利用该漏洞的攻击出现.微软将继续进行调查,向客户提供更多的保护.」 Raff写道,「这一漏洞与当网页加载失败时IE显示的信息有关,黑客可以建立一个恶意连结来利用这一讯息.该讯息将提供一个尝试重新加载该网页的连结,点击连结将使用户存取黑客的网页,但浏览器地址栏会显示一个任意地址.」

要发动钓鱼诈骗攻击,黑客可以建立一个声称是连接到银行等受信任网站的Web连结.如果被点击,连结会导致一个错误网页.在重新加载后,用户会被带到黑客的网站,而IE 7的地址栏会显示一个可信任网站的地址. Raff称「Windows Vista和Windows XP版的IE 7都会受到该漏洞的影响.」

消息来源:CNET·台湾
kaspfans
发表于 2007-3-16 08:24:26 | 显示全部楼层
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 20:55 , Processed in 0.125481 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表