IE7惊现又一安全漏洞 弹出恶意代码窗口

     北京时间10月31日消息 据国外媒体报道，安全研究员于周一发出警告，发现微软浏览器IE 7的一个安全漏洞会导致恶意攻击程序修改合法网站弹出窗口的内容。

该浏览器漏洞会导致用户在浏览信任网站时弹出一个含有恶意代码的窗口。这是微软两周前发布IE 7浏览器后发现的第二个漏洞了。上周已发现了一个诱骗性地址栏漏洞。

发现该漏洞的Secunia公司首席技术官Thomas Kristensen表示，IE 7的这两个安全漏洞如果相互作用的话，可以轻易欺骗除了最具安全意识的用户以外的所有用户。

微软的一名发言人表示已经关注此事件。

Secunia公司评估该最新发现的漏洞为“中度危急”，因为浏览网页内容并不会导致恶意攻击者侵入用户电脑。但是如果用户在恶意弹出窗口中输入例如信用卡信息、用户名或密码等敏感信息也会带来较大危害。被定义为“中度危急”的另一个原因是，它需要用户的交互式操作，并只会影响特定的信任站点。

[1] [2] 下一页