旧版微软IE浏览器中已经修复的缺陷已在微软最新版的浏览器中重新出现。
安全公司Secunia发布公告警告说,微软IE浏览器5.01、5.5、6.0版中存在一项缺陷,该问题已经在六年前被修复,当时它出现在IE浏览器3.0和4.0版中。
Secunia公司技术总监Kristensen说,令人担心的是,微软这种公司的旧版软件已修复的问题现在又在新版软件中再现。
最近发生的大量IE缺陷问题一直困扰着微软公司。近日又报告了最新攻击。受IE缺陷的影响,被攻击者可能通过弹出式广告碰到一个程序,当用户访问近50家银行网站中的任何一家时,这个弹出广告被用来读取用户击键序列并盗取密码。
IE浏览器中的缺陷已经变得如此普及,以致一些安全研究人员建议用户选用替代浏览器软件。美国计算机紧急反应团队是负责防范在线攻击的美国官方机构,它也提出了六项反应措施,包括建议安全管理人员考虑采用非微软浏览器。
最新安全公告指出,这项缺陷影响打开多个IE浏览器的用户,通过一个打开的浏览器,黑客可以改变另一网站的内容,而用户则不知道网页内容已经被改动。
采用这种攻击方法,黑客可以在合法网页中嵌入链接,并且引导人们转向恶意网站,恶意网站请求用户交出诸如银行账号或信用卡代码这类个人信息。由于这个连接源于合法和可信任的网站,牺牲者可能不理解他们被导向了有害网站。黑客还可以嵌入引诱用户下载恶意软件的链接。
安全专家说,这是一个重大问题,因为人们不能信任在自己浏览器中所看到的东西是什么。(完)
