【IT168 编者按】再安全的软件也不是铁板一块,在微软的Office 2007惊现恶意漏洞后,微软一直作为新的“安全形象大使”所宣传的IE7和Vista也开始陷入安全漏洞的困扰中,据称黑客可以利用该漏洞发起钓鱼攻击。
【IT168 资讯】微软本周一表示,正在对两个最近被揭露的影响其浏览器IE 7和Windows Vista的两个安全漏洞进行调查。
尽管这两个安全漏洞的安全风行并不高,但是它们仍然能够印象微软的浏览器和操作系统的最近版本,也就是微软所一直作为安全形象来宣传的IE 7和Windows Vista。安全专家警告称,这二个缺陷可能使黑客获得用户的敏感信息。
法国安全事件响应团队FrSirt在一份安全公告中说,这个IE缺陷也影响IE 6,可以被用来发动钓鱼式欺诈攻击,从而窃取用户诸如信用卡数据之类的敏感信息。导致该缺陷的原因是,IE浏览器在处理一些“onunload”事件时存在漏洞。黑客可以利用该缺陷显示虚假的浏览器地址栏。
Windows缺陷与一个没有正确地验证用户权限的组件有关。黑客可以利用这一缺陷获得受保护文件中的信息。这一缺陷影响Windows Vista、XP、2000、Windows Server 2003。
微软正在对被在上周公布的这两个缺陷进行调查。微软一名代表说,这两个缺陷还没有被用来发动攻击,要利用它们相当困难。要想利用IE浏览器的这个安全漏洞,黑客必须诱惑用户访问一个恶意网站,并在地址栏中输入一个可信任网站的地址。微软表示,用户在访问一个不被信任的站点前,可以通过打开并使用一个新的IE浏览器来避免遭到攻击。
而利用Windows中的安全漏洞,则要求黑客能够登录到有缺陷的系统上,而且黑客可能只能获得文件信息,而不是真正的文件内容。
微软这名代表表示,调查完成后,微软可能发布一份安全建议,或者通过其月度更新补丁来修补这两个安全漏洞。