计世网消息 据安全研究人员于当地时间本周一发出的警告称：发现在IE 7中存在着一个能够被黑客利用修改合法网站的弹出式窗口中内容的新漏洞。

　　这一漏洞会直接影响到通过打开合法网站上包含有恶意代码的弹出式窗口而访问网站的用户。它也是自从在两周前发布后被发现的第二个IE漏洞。上周，一个被发现的IE漏洞能够显示虚假的弹出式窗口地址。
 
　　据发现在IE 7中存在这两个漏洞的安全厂商Secunia公司的技术总监克里斯藤森表示，在IE 7中存在的这两个漏洞一旦被黑客联合利用，那么，就连最具有安全意识的用户也会被骗过。

　　据微软公司的一名代表表示，微软公司正在关注着这一问题。

　　Secunia公司对IE漏洞能够显示虚假的弹出式窗口地址的这一漏洞评定为“中等危急”，这因为用户浏览弹出式窗口中的恶意内容不能够使黑客访问用户的计算机。然而，据克里斯藤森指出，如果用户在恶意的弹出式窗口中输入信用卡信息、用户名或口令，它仍然是有害的。另外，这一漏洞的评级仅仅为“中等危急”的另一个原因是：它要求用户的干预，而且仅仅影响到受信任的网站。

　　据Secunia公司指出，这一漏洞影响安装了所有补丁软件的Windows XP SP2操作系统。它强烈要求用户在浏览信任的网站的同时不要浏览不信任的网站。

　　Donna 编译