微软证实IE浏览器存在捕钓式攻击漏洞

　　新浪科技讯 美国当地时间2月23日(北京时间2月24日)消息，微软安全研发团队证实，存在于IE浏览器中的一个漏洞可导致别有用心者向Windows用户发起捕钓式攻击(Phishing attacks)。

　　据悉IE 6.0及Windows XP SP2上都存在着该漏洞。恶意攻击者可利用它向用户发送一个弹出式广告来引诱用户上钩。网络安全调查公司Secunia表示，通常攻击者会通过用户们所 信赖的站点发出了一个弹出式广告，广告包含了一些敏感信息以引诱用户上当。

　　微软表示，今后发布的IE 7将具备阻止捕钓式攻击的功能。但微软目前还没有对该漏洞发布安全补丁。Secunia表示，当用户从信赖站点接到敏感信息的弹出式广告后，不要随便打开它们。在微软网站上，还贴出了使用户如何避免遭到捕钓式攻击的具体方法。(明月)