一个微软公司已经在老版本IE中修正的安全缺陷重新出现在了最新版本的IE浏览器中。

    安全厂商Secunia公司发布了一个警告5.01、5.5和6.0版中缺陷的安全公告。当6年前在3.0、4.0版的IE中被发现时，该缺陷就得到了修正。Secunia公司的技术总监托马斯说，象微软这样的公司存在“在老版本中修正过的缺陷重又出现在新版本中”是令人担忧的。

    最近IE缺陷频频被发现和被黑客用来兴风作浪使微软公司颇感头疼。最近的攻击发生在本周二，利用IE中的缺陷，恶意软件可以通过弹出式窗口下载到用户的PC上，当用户访问近50个银行网站时，该恶意软件就会通过记录击健情况窃取用户的用户名和密码。IE中的缺陷如此之多，以致于一些安全研究人员建议人们使用其它的浏览器。

    Secunia公司的安全公告表明，这一缺陷影响打开多个IE浏览器窗口的用户。通过一个打开的浏览器，黑客能够在用户不知不觉间修改其它网站的内容。利用这种攻击方法，黑客能够在合法的网站上插入恶意链接，将用户引导到可能诱骗用户透露银行帐号、信用卡号码等机密资料的恶意网站。由于这些链接来自合法和受信任的网站，用户可能不会意识到他们已经被引导到了有害的网站。黑客还可能插入诱骗用户下载恶意软件的链接。托马斯表示，人们不能信任浏览器中的内容，这将是一个大问题。

    上周发现的一个缺陷将一些网站变成了攻击用户的“发射台”，访问这些网站的用户就会受到攻击。本月早些时候发现的另一缺陷能够在用户的计算机上安装显示弹出式菜单的工具条。