虽然英国安全公司Secunia表示,所有主流浏览器(包括IE在内)都存在一个网络欺骗漏洞,容易受到黑客的“钓鱼”攻击。但微软认为这只是标准浏览器的功能被黑客利用,并不属于软件本身的漏洞,因此不会发布相关的安全更新。
微软表示:“黑客可以在浏览器窗口中弹出对话框,而完全不会暴露自己的行踪。这一问题的确会给用户带来危险。”但微软并不会为这一漏洞发布相关补丁,因为该公司认为这是浏览器的一个功能,而不是漏洞。微软在安全建议中称:“这并不是一个安全漏洞,而只是黑客利用浏览器的标准功能发动‘钓鱼’攻击。”在TechNet网站发布的安全建议中,微软称其已经知道黑客可以利用IE浏览器弹出一个伪造的对话框,并诱使用户输入密码等敏感信息。即使用户使用的操作系统是安装了SP2的Windows XP,或者访问的是信任站点,都无法避免受到黑客的“钓鱼”攻击。
微软给出对用户的建议:虚假的对话框往往没有地址条和锁定图标(lock icon),用户可以通过这一方法识别。微软同时还建议用户访问相关安全网站,加深对网络欺骗攻击的了解,并掌握保护PC的方法。
(T111)
