IE7爆新漏洞 可导致钓鱼式欺诈攻击

    【IT168 软件资讯】本周三，微软IE7浏览器爆出了一个新的安全漏洞，有助于电脑犯罪分子发动钓鱼式欺诈攻击。目前，微软正在调查IE7这一可能存在的漏洞。

    据了解，该漏洞是由一位以色列的安全研究人员Aviv Raf发现的，他表示，这个安全漏洞存在于IE 7浏览器处理本地存储的HTML错误信息页的过程中，当用户取消装载一个网页的时候，一般会显示这个错误信息页。

    Aviv Raf还表示，攻击者可以利用IE 7浏览器中所显示的错误消息，使可信任网站（比如说银行）地址显示为一些恶意网站。

    为说明这个漏洞潜在的威胁，Raff还特意给出了一个示例，通过浏览器的错误消息，把浏览器页面定位到了一个他所选择的网站上。 

    微软方面表示，对于报道中所提到的攻击弱点还不了解，除了继续展开调查，还将为用户增加更多的指引性帮助。