IE漏洞又被黑客利用 BBC新闻做诱饵

[摘要] 黑客正在利用BBC新闻报道的摘录作为诱饵，yy互联网用户访问一个利用IE中一个尚未修正的缺陷为非作歹的网站。 　　黑客正在利用BBC新闻报道的摘录作为诱饵，yy互联网用户访问一个利用IE中一个尚未修正的缺陷为非作歹的网站。

　　据theregister网站报道，垃圾邮件中包含有摘录自BBC新闻报道中的片断，以及一个“更多内容”（Read More）链接。占击该链接的用户将被引导到一个托管有BBC新闻报道副本的恶意网站，该网站利用了IE中尚未修正的createTextRange缺陷，在用户的PC上安装击键记录软件。

　　安全专家称，该击键记录软件能够监视用户访问多个金融网站的活动，并把捕获的信息发送给黑客。

　　安全业界人士建议，无论多么诱人，用户都不要理睬垃圾邮件。另外，在微软发布补丁软件前，用户还可以关闭IE中的“活动脚本”功能或使用其它浏览器软件。