ChinaByte 12月11日消息 微软公司近日表示,公司将对微软IE网络浏览器存有潜在缺陷的有关报告展开调查。有消息称,该缺陷可以帮助恶意黑客设计出具有欺骗性的网站骗局。
缺陷追踪者和丹麦安全公司Secunia发出的安全警示说,IE浏览器中的缺陷可以让黑客使用技术手段显示出虚假网站的欺骗性网址。
Secunia公司将该缺陷评定为“攻击性恶意”,该公司已经将安全警示发到追踪缺陷的安全邮件列表。该警示提供了链接,用以演示被利用的缺陷。Secunia公司称,已经向微软公司通报了此事。
恶意黑客经常诱骗牺牲者,让网民相信诸如eBay这类网站的复制品,通过虚假网站恶意黑客可以获取财务和其他隐私信息,这种方式据称是信用卡和其他身份盗窃的关键手段。
聪明的网络冲浪者通常可以在网址的不规则现象中发现诡计。但是如果Secunia公司发现的这种缺陷被人利用,浏览器就可以让地址栏显示出虚假的eBay网址,比如显示出“eBay.com”。
微软公司发表声明说:微软正在调查IE浏览器中可能缺陷的新的公开报告。现在还没有得到所报告缺陷被主动利用的任何消息,也没有消息表明对用户有影响。但是公司正在积极地调查这项公开报告。
微软公司没有确定这项调查的时间表,但是微软公司说,公司最终将发布补丁程序来修复此问题。与此同时,微软建议用户遵循基本的安全程序,包括采用防火墙、软件升级和反病毒软件。(完)
