|
丹麦安全服务公司Secunia警告称,微软的IE浏览器当中出现了一种新的漏洞,这一漏洞有可能导致网络用户被骗后下载恶意文件。Secunia还表示,这种新的漏洞有可能与此前该公司发现的一种IE缺陷一起让用户面临更大的风险。微软对此尚未发表评论。
据称,新的漏洞可能使得一个恶意网站的所有人故意错误地确认一份可下载文件的身份,以便将一种恶意程序文件假扮为安全的文件。登录上述网站的用户有可能会认为他们下载了一个基于PDF的安全文件,但实际上却是一个恶意而且可以自动执行的蠕虫文件,例如带有MyDoom蠕虫的文件。
Secunia表示,其在IE 6版本当中发现了上述漏洞,但此前发布的IE版本也有可能受到感染。另外,新漏洞如果与上个月Secunia发现的另一外IE漏洞联合起来被利用,那后果会更加严重。先前发现的漏洞使得网站所有人可以通过在IE地址和状态栏中显示假的信息来掩饰网站的真实身份。
微软尚未对先前发现的这一漏洞发布补丁程序,一些安全专家为此对微软提出了批评。
| 
