中新網(wǎng)7月13日電 今天,反病毒專家今天監(jiān)測到,IE文件下載窗口存在文件名稱和文名類型欺騙漏洞。而這一漏洞可能被黑客利用。
反病毒廠商江民科技的專家介紹說,利用該漏洞,黑客可以為一個文件下載鏈接寫一段腳本程序,使得該鏈接被點擊時,IE會自動顯示一個無邊框的彈出窗口,恰好遮住“文件下載”對話框上有關(guān)要下載的文件名稱和類型等信息。用戶看到的文件名和類型將是彈出窗口上的任意信息,有可能被假相欺騙,下載并運行惡意程序。
反病毒專家提醒,該欺騙漏洞的迷惑性相當大,但要防范它也不難,只需要在確定下載前先移動一下“文件下載”窗口,很容易看出惡意腳本的破綻。
專家提醒廣大用戶,對于該漏洞,微軟尚無任何修復(fù)或補丁程序。在上網(wǎng)時一定要提高警惕,開啟KV的七套實時監(jiān)控,保護電腦系統(tǒng)不受惡意程序的侵害。