赛迪网讯 2月28日消息，微软本周一表示，正在对影响IE 7和Windows Vista的两个安全漏洞进行调查。

　　据CNET报道，尽管影响到微软最新版本的浏览器和操作系统，但这两个漏洞的危险程度并不高。 安全专家警告称，这两个漏洞可能使黑客获得用户的机密信息。

　　法国安全事件回应团队（FrSirt）在一份安全公告中说，这个IE漏洞也影响IE 6，可能已经被用来发动钓鱼欺诈攻击。

　　FrSirt表示，存在该漏洞的原因是，IE处理一些事件方式不当。黑客可以利用该漏洞显示虚假的浏览器器地址栏。

　　Windows漏洞与一个没有正确验证用户权限的组件有关。FrSirt在发布的第二份安全公告中表示，黑客可以利用这一漏洞获得受保护文件中的信息。这一漏洞影响WindowsVista、XP、2000、WindowsServer 2003。

　　微软正对这两个漏洞进行调查。微软一名代表说，这两个漏洞还没有被用来发动攻击，要利用它们相当困难。只有在用户存取一个恶意网站，并在地址栏中输入一个可信任网站的地址时，黑客才能够成功地利用第一个漏洞。

　　微软表示，只要在存取非信任网站前打开并使用一个新的IE窗口，用户就能够避开这一漏洞。

　　若要利用这一Windows漏洞，黑客必须登入到有漏洞的系统上，而且黑客只能获得文件信息，而不是真正的文件内容。

　　微软表示，根据调查的结果，微软可能发布一份安全公告或提供补丁。(n104)