【IT168 编者按】再安全的软件也不是铁板一块，在微软的Office 2007惊现恶意漏洞后，微软一直作为新的“安全形象大使”所宣传的IE7和Vista也开始陷入安全漏洞的困扰中，据称黑客可以利用该漏洞发起钓鱼攻击。

    【IT168 资讯】微软本周一表示，正在对两个最近被揭露的影响其浏览器IE 7和Windows Vista的两个安全漏洞进行调查。

    尽管这两个安全漏洞的安全风行并不高，但是它们仍然能够印象微软的浏览器和操作系统的最近版本，也就是微软所一直作为安全形象来宣传的IE 7和Windows Vista。安全专家警告称，这二个缺陷可能使黑客获得用户的敏感信息。

    法国安全事件响应团队FrSirt在一份安全公告中说，这个IE缺陷也影响IE 6，可以被用来发动钓鱼式欺诈攻击，从而窃取用户诸如信用卡数据之类的敏感信息。导致该缺陷的原因是，IE浏览器在处理一些“onunload”事件时存在漏洞。黑客可以利用该缺陷显示虚假的浏览器地址栏。

    Windows缺陷与一个没有正确地验证用户权限的组件有关。黑客可以利用这一缺陷获得受保护文件中的信息。这一缺陷影响Windows Vista、XP、2000、Windows Server 2003。

    微软正在对被在上周公布的这两个缺陷进行调查。微软一名代表说，这两个缺陷还没有被用来发动攻击，要利用它们相当困难。要想利用IE浏览器的这个安全漏洞，黑客必须诱惑用户访问一个恶意网站，并在地址栏中输入一个可信任网站的地址。微软表示，用户在访问一个不被信任的站点前，可以通过打开并使用一个新的IE浏览器来避免遭到攻击。

    而利用Windows中的安全漏洞，则要求黑客能够登录到有缺陷的系统上，而且黑客可能只能获得文件信息，而不是真正的文件内容。

    微软这名代表表示，调查完成后，微软可能发布一份安全建议，或者通过其月度更新补丁来修补这两个安全漏洞。