新浪科技訊 北京時(shí)間12月18日消息，計(jì)算機(jī)安全公司Secunia于當(dāng)?shù)貢r(shí)間周四公布了一高危險(xiǎn)IE瀏覽器漏洞，利用這一漏洞，黑客可以制造出更具有欺騙性的虛假網(wǎng)站，目前發(fā)現(xiàn)，即使用戶使用的是安裝了SP2的Windows XP操作系統(tǒng)，仍然會(huì)存在這一安全漏洞。

根據(jù)Secunia公布的漏洞細(xì)節(jié)，所有的IE瀏覽器都存在這一漏洞，甚至是目前被認(rèn)為最安全的Windows XP SP2中的IE版本。利用這一漏洞，黑客可以制造虛假的網(wǎng)址和SSL簽名，從而得以偽造任何網(wǎng)站的內(nèi)容。

Secunia表示，這一IE漏洞是由DHTML Edit ActiveX控件中的跨網(wǎng)站腳本漏洞產(chǎn)生的，由于這一漏洞存在于IE瀏覽器本身，因此它可以用來對(duì)付任何網(wǎng)站。Secunia首席技術(shù)長(zhǎng)托馬斯-克里斯騰森(Thomas Kristensen)表示：“這一漏洞危險(xiǎn)性極高，因?yàn)樵谑褂每缇W(wǎng)站腳本時(shí)用戶無法看出任何異常，網(wǎng)站的網(wǎng)址看起來是合法的，SSL簽名也沒有任何問題，而事實(shí)上這些都是惡意腳本控制的結(jié)果。”

克里斯騰森同時(shí)表示：“黑客們一直在尋找這樣一個(gè)漏洞，現(xiàn)在它終于出現(xiàn)了。他們最有可能利用的攻擊方法是偽造的電子郵件，當(dāng)用戶點(diǎn)擊一個(gè)鏈接打開瀏覽器時(shí)，他們會(huì)發(fā)現(xiàn)惡意網(wǎng)站的網(wǎng)址一閃而過，隨后偽造的網(wǎng)站就出現(xiàn)了。”

微軟安全部門的發(fā)言人尼克-邁克格拉斯(Nick McGrath)以及微軟英國(guó)安全小組目前都還沒有就這一漏洞發(fā)表評(píng)論。此前，微軟曾經(jīng)多次因安全公司公布漏洞之前沒有首先通知該公司而表示不滿。(小帆)