该浏览器漏洞会导致用户在浏览信任网站时弹出一个含有恶意代码的窗口。这是微软两周前发布ie 7浏览器后发现的第二个漏洞了。上周已发现了一个诱骗性地址栏漏洞。

发现该漏洞的secunia公司首席技术官thomas kristensen表示，ie 7的这两个安全漏洞如果相互作用的话，可以轻易欺骗除了最具安全意识的用户以外的所有用户。

微软的一名发言人表示已经关注此事件。

secunia公司评估该最新发现的漏洞为“中度危急”，因为浏览网页内容并不会导致恶意攻击者侵入用户电脑。但是如果用户在恶意弹出窗口中输入例如信用卡信息、用户名或密码等敏感信息也会带来较大危害。被定义为“中度危急”的另一个原因是，它需要用户的交互式操作，并只会影响特定的信任站点。secunia还注意到该安全漏洞会影响到运行ie 7的打过完整补丁的系统和windows xp sp2。