IE7出现钓鱼式攻击漏洞 攻击者可伪造虚假URL

　　天极网10月28日消息(葛雅丽 编译) 近日，微软发出安全警告，称在IE7浏览器中出现攻击漏洞，攻击者可以探测网站地址。

　　攻击者利用这一漏洞，利用用户点击一个伪造的网站地址，并弹出一个窗口。攻击者然后假造一个URL，比如使这个URL象一个在线银行的地址等。URL钓鱼网站仍可用，但它在Windows窗口之外。

　　安全组织Secunia在网站上详细公布了这一漏洞情况，并将这种漏洞列为低严重级。微软在博客中称，IE7的反钓鱼功能可以帮助用户防止钓鱼窗口的打开，并告戒用户要按安全规则，不要向没有SSL认证的网站输入可信赖的信息。