英国安全公司Secunia日前表示，包括IE在内的所有主流浏览器都存在一个网络欺骗漏洞，容易受到黑客的“钓鱼”攻击。但微软认为这只是标准浏览器的功能被黑客利用，并不是软件本身的漏洞，因此不会发布相关安全更新。

　　微软在TechNet网站发布的安全建议中称，该公司已经知道黑客可以利用IE浏览器弹出一个伪造的对话框，并诱使用户输入密码等敏感信息。即使用户使用的操作系统为安装了SP2的Windows XP，或者访问的是信任站点，都无法避免受到黑客的“钓鱼”攻击。

　　微软表示：“黑客可以在浏览器窗口中弹出对话框，而完全不会暴露自己的行踪。这一问题的确会给用户带来危险。”但微软并不会为这一漏洞发布相关补丁，因为该公司认为这是浏览器的一个功能，而不是漏洞。微软在安全建议中称：“这并不是一个安全漏洞，而只是黑客利用浏览器的标准功能发动‘钓鱼’攻击。”

　　微软表示，虚假的对话框往往没有地址条和锁定图标(lock icon)，用户可以通过这一方法识别。微软同时还建议用户访问相关网站，加深对网络欺骗攻击的了解，并掌握保护PC的方法。