|
微软12月9日表示,其正在调查有关IE浏览器当中存在的一个潜在缺陷有可能帮助恶意黑客创建以假乱真的虚假网站的报告。据丹麦Secunia安全公司称,上述缺陷有可能使得黑客使用一种技术在假冒的网站上显示虚假的网站地址并进行诈骗活动。
Secunia已经在其安全清单上对上述缺陷发布了预警,并演示了黑客会如何利用这一缺陷的过程,该公司表示,已于12月9日将此事通知了微软。
恶意黑客经常会吸引网络用户登录表面看来很逼真、诸如eBay等电子商务网站,但实际上用户却被骗提供财务和其他保密的信息,这一诈骗方法据信是如今在线信用卡和身份盗窃活动当中的一个核心手段。Secunia表示,IE的上述缺陷将使得一个虚假的网站可以看起来象是一个真正存在的合法网站。
与此同时,微软发表声明称:“我们正在调查有关IE中可能存在缺陷的新报告,我们还没有意识到有任何黑客正在试图利用这一缺陷,也没有收到用户受到影响的报告,但我们正在积极调查此事。”微软并未针对这次调查制定时间表,但表示最终可能会发布一个补丁程序来解决缺陷问题。微软还建议用户依照基本的安全程序操作,包括使用防火墙、升级系统以及安装杀毒软件等。
此外,微软还指责Secunia不应该过早公开上述缺陷,暗示这样做使得微软没有足够的时间来发布补丁程序。上述声明称:“微软担心有关IE缺陷的报告是在不负责任的前提下公开的,这有可能导致计算机用户面临安全威胁。我们认为直接向微软报告缺陷这种通常的做法符合大家的利益,这样做可以帮助确保用户在及时得到全面、高质量的补丁程序之前他们的保密信息不会曝露给恶意黑客。”
对于微软的指责,Secunia尚未发表评论。但Secunia指现,IE的缺陷基于一种“输入确认错误”,这一错误使得某种字符序列可以掩盖真正的网站地址而代之以虚假的网址。Secunia建议用户使用代理服务器或是安装防火墙以便将上述字符序列过滤出网络地址,并敦促用户不要“打开来自不值得信任的来源的链接”。
| 
