北京时间10月31日消息，据国外媒体报道，安全专家本周一发布预警，通过微软IE 7浏览器存在的一个漏洞，恶意攻击者可以篡改一个合法网站弹出窗口中的内容。

　　如果用户访问一个“信任”站点，并打开该网站上包含恶意代码的弹出窗口，就有可能会成为IE 7新漏洞的受害者。自两周前正式发布以来，这已经是IE 7中发现的第二个安全漏洞。IE 7正式发布不足24小时，丹麦安全专家就发现了其中隐藏的第一个安全漏洞，可能导致用户的个人信息泄漏。

　　丹麦安全专家托马斯·克里斯滕森(Thomas Kristensen)表示，如果恶意攻击者将IE 7的两个漏洞结合起来利用，除了那些安全意识特别强的用户，大多数人都容易上当受骗。专家将IE 7最新漏洞的危险等级评定为“中等”(moderately critical)，因为该漏洞不会导致攻击者侵入用户的计算机。但如果用户在含有恶意代码的弹出窗口输入了敏感信息，如信用卡资料、用户名或密码等，就有可能成为受害者。

　　一位微软代表就此表示：“常用浏览器允许网站打开或重新使用弹出窗口，因此容易被恶意攻击者利用。而IE 7则在弹出窗口地址栏中显示了网页的真实网址，用户可以据此判断是否将其列为‘信任’站点。如果用户遵循我们的安全浏览指南，并在输入敏感个人信息前对HTTPS连接进行验证，就可以有效地规避危险。”

　　专家表示，即使是安装了全部补丁的Windows XP Service Pack 2操作系统，仍然存在最新IE 7漏洞。专家建议用户在浏览“信任”站点的同时避免打开“非信任”站点。