国家计算机病毒应急处理中心通过对互联网的监测发现，微软公司的浏览器ExplorerIE跨域本地Cookie临时文件存在访问安全限制绕过漏洞。

    由于错误地对某些操作系统中本地数据文件执行同源策略，所以恶意远程攻击者可利用此漏洞绕过跨域交互策略，直接获取操作系统中本地敏感Cookie临时文件中的私密信息数据，例如：个人网络登录账号或密码等。

    一旦恶意攻击者利用该漏洞实施远程攻击，就可能会针对特定攻击目标系统进行个人私密数据信息的盗取，从中获取一定的利益。如果恶意攻击者入侵到存在该漏洞的操作系统中，就可以获取到存储在浏览器IE临时cookie文件中的数据信息。

    由于很多计算机用户在登录博客、邮箱等账号时，往往都会默认选择“记住密码”。如果临时文件cookie中的数据信息遭到窃取，存储在其中的这些登陆账号或密码很可能就会遭到恶意窃取，给计算机用户带来不必要的损失。

    目前，利用该漏洞进行网络攻击有两个前提条件：第一，使用浏览器IE浏览打开一些特制的恶意Web网页；第二，在Web网页中进行鼠标拖拽操作。比如恶意攻击者可能会设计一个网页游戏，诱使计算机用户进行相应的鼠标拖拽操作。

    专家说，目前，微软公司还没有提供针对该漏洞的补丁或者升级程序，我们建议计算机用户随时关注厂商的主页http：／／www.microsoft.com／windows／ie／default.asp，以获取最新版本。

    另外，在该漏洞得到修复前，计算机用户应避免使用浏览器IE在陌生的Web网站上进行网页游戏，以免落入恶意攻击者设计好的网络陷阱。

第三十五届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。