安全公司Secunia日前发布安全公告表示,曾于6年前在微软旧版IE浏览器中被发现并修复的一个漏洞现在却仍阴魂不散,重新出现在最新版本的IE之中。
据了解,这一“中等危急”的漏洞允许邪恶人士在其他浏览器窗口的任意帧上载入任意内容。
为了利用这一漏洞,恶意人士可能会设置一个指向Windows更新等的链接,但事实却是在欺骗用户连接到他们自己的主机上。如此一来,用户可能会执行了错误的“更新”,从而使攻击者能够控制受害用户的计算机。
Secunia声称它已在IE浏览器的5.01, 5.5和6版本上证实了上述问题的存在。
6年前,在3.0和4.0版本的IE浏览器中也曾出现过“欺骗型”漏洞,但微软早已将其修复。
|