IT之家讯今日，微软IE浏览器曝出了新的漏洞，此漏洞在最新版IE中也存在，攻击者可利用此漏洞访问用户登陆凭证，虽然发布者使用的操作系统为win7，但笔者使用win10预览版9926进行测试依然有效，所以我们可以暂时认为该漏洞影响目前从Windows7到win8/Win8.1以及Windows10所有主流Windows系统。

这是一个通用跨站脚本，并且相关资料被公布在了网络中。

有相关人士为我们进行了详细的演示：

首先，网站dailymail.co.uk中的内容被外部域改变，当攻击者占有cookie后，便可以访问只有用户才有权限访问的区域，例如浏览历史，卡片资料以及一些敏感信息等，同时攻击者还可以利用此漏洞来诱使用户前往钓鱼网站。

微软目前已经了解到该漏洞的存在，并且修复工作已经开展：

我们此前未意识到此漏洞已经可以被利用，但现在修复工作已经展开。要利用此漏洞，攻击者一般都会先通过钓鱼来诱使用户前往被恶意篡改的网站，而最新版IE浏览器中默认开启的SmartScreen可以有识别钓鱼网站，我们建议用户不要打开来源不明的链接或访问不受信任的站点，并且最好可以在每次结束访问后退出登录以保护自己的个人信息。（Via：MSNews）

注意：除非你是专业人员，否则不要模仿图片中的操作过程，一切后果自行承担。

---

1.本站遵循行业规范，任何转载的稿件都会明确标注作者和来源；2.本站的原创文章，会注明原创字样,如未注明都非原创，如有侵权请联系删除！；3.作者投稿可能会经我们编辑修改或补充；4.本站不提供任何储存功能只提供收集或者投稿人的网盘链接。