赛迪网讯3月16日消息,本周三,微软表示,公司目前正在调查IE7浏览器软件中可能存在的钓鱼漏洞,争取尽快作出反应以减小用户的损失。
据CNET报道,通过微软最新版本浏览器的错误信息,攻击者可以发送网页恶意代码。
据悉这些恶意代码可以伪装成可靠站点的地址,例如银行等。在此之后,当用户点击这些貌似可靠的地址之后,将被直接引入钓鱼网站。
目前微软正在对该漏洞进行调查,公司发言人表示:“微软并未获知任何基于该漏洞的恶意攻击,不过公司将持续调查工作,从而保证用户的绝对安全。”
在一封正式电子邮件中,微软发言人表示,即使在点击钓鱼攻击网址之后,用户的浏览器地址栏上还将显示其他网页地址,这也让用户很难察觉出问题。
据悉如果希望利用该漏洞,攻击者首先需要创建一个网页连接,取得浏览者的完全信任,例如银行等。当点击之后,软件漏洞将显示其他地址信息,即使在钓鱼网页发起攻击的同时,用户仍然毫无知觉。
毫无疑问,如今钓鱼攻击已经在互联网平台越来越普遍,许多黑客和攻击者利用诈骗网站盗窃用户的帐号和密码,从而非法获取利润。据微软发言人透露,IE7浏览器软件中的钓鱼漏洞,将同时影响XP和Vista两套操作系统平台。(n104)