安全专家近日发布预警，通过微软IE7浏览器存在的一个漏洞，恶意攻击者可以篡改任何一个合法网站弹出窗口中的内容。

　　据报道，如果用户访问一个“信任”站点，并打开该网站上包含恶意代码的弹出窗口，就有可能会成为IE7新漏洞的受害者。自两周前正式发布以来，这已经是IE7中发现的第二个安全漏洞。IE7正式发布不足24小时，丹麦安全公司Secunia就发现了其中隐藏的第一个安全漏洞，这个可能导致用户的个人信息泄漏。

　　Secunia首席技术长托马斯?克里斯滕森(ThomasKristensen)表示，如果恶意攻击者将IE7的两个漏洞结合起来利用，除了那些安全意识特别强的用户，大多数人都容易上当受骗。Secunia将IE7最新漏洞的危险等级评定为“中等”(moderatelycriti鄄cal)，因为该漏洞不会导致攻击者侵入用户的计算机。但如果用户在含有恶意代码的弹出窗口输入了敏感信息，如信用卡资料、用户名或密码等，就有可能成为受害者。

　　Secunia表示，即使是安装了全部补丁的WindowsXPServicePack2操作系统，仍然存在最新IE7漏洞。Secunia建议用户在浏览“信任”站点的同时避免打开“非信任”站点。