科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道微软调查IE 7缺陷 防钓鱼式欺诈攻击

微软调查IE 7缺陷 防钓鱼式欺诈攻击

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

微软本周三表示,正在对IE 7中一个可能的缺陷进行调查,该缺陷有助于电脑犯罪分子发动钓鱼式欺诈攻击。

作者:ZDNet China 2007年3月15日

关键字: IE 7 网络钓鱼 漏洞管理

  • 评论
  • 分享微博
  • 分享邮件
微软本周三表示,正在对IE 7中一个可能的缺陷进行调查,该缺陷有助于电脑犯罪分子发动钓鱼式欺诈攻击。

以色列的一名开发人员拉夫在其网站上写道,黑客可以利用IE 7显示的一个错误信息,将用户带到恶意网站,而IE 7浏览器会显示银行等可信任网站的地址。拉夫在其网站上列出了一个能够将用户带到一个他选择的网站上的错误信息例子。

微软的一名代表说,微软正在对这一问题进行调查。他在一封电子邮件声明中说,微软不知道有试图利用该缺陷的攻击出现。微软将继续进行调查。向客户提供更多的保护。

拉夫写道,这一缺陷与当网页加载失败时IE显示的信息有关,黑客可以通过创建一个恶意链接而利用这一消息。该消息将提供一个尝试重新加载该网页的链接,点击链接将使用户访问黑客的网页,但浏览器地址栏会显示一个任意地址。

要发动钓鱼式攻击,黑客可以创建出一个声称是连接到银行等受信任网站的Web链接。如果被点击,链接会导致一个错误网页。在重新加载后,用户会被带到黑客的网站,而IE 7的地址栏会显示一个可信任网站的地址。

拉夫写道,Windows Vista和Windows XP版的IE 7都会受到该缺陷的影响。

(责任编辑:陈毅东

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章