IE状态栏漏洞攻击者可伪造信息欺骗用户

漏洞类型：异常处理错误
漏洞评估：中危

受影响版本：

Microsoft Internet Explorer 6.0SP2
Microsoft Internet Explorer 6.0SP1
Microsoft Internet Explorer 6.0
- Microsoft Windows XP SP2
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows ME
- Microsoft Windows 98 SE
- Microsoft Windows Server 2003
- Microsoft Windows 2000 SP4
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 SP2
- Microsoft Windows 2000 SP1
- Microsoft Windows 2000

漏洞描述：

   Microsoft Internet Explorer处理某些不正常超链接标记时存在问题，远程攻击者可以利用这个漏洞伪造状态栏地址信息欺骗用户。问题发生在Internet Explorer处理的超链接标记包含其他标记块时，如：table、form等。当用户鼠标指向连接时，在状态栏中显示的是一个链接地址，但用户点击超链接标记时访问的却是其他标记块中指定的地址。攻击者可以构建特殊HTML邮件，引诱用户访问伪装地址。

　 另外，不仅基于IE内核的其他浏览器受此问题影响，其他浏览器如Mozilla Firefox也受此影响。

解决方案：

厂商尚未提供补丁。请参考如下解决方案：

1.不要点击访问主动提供的链接，不要点击邮件、即时消息、网络论坛或者网络中继聊天频道（IRC）中提供的任何不明链接。

2.保持更新的反病毒软件能够辨别和防御一些攻击，但是也不能完全依赖于此。

　　 更多信息，请参考《提高网页浏览和电子邮件的安全性》