微软安全研究队伍的软件工程师已经证实IE存在一个能够为URL欺骗攻击打开后门的漏洞。

　　这个漏洞已经在公开的邮件列表上广泛公布，它已经被确认存在于微软Windows XP SP2和IE6.0系统上，可以使到恶意用户制作出假冒的弹出广告URL。

　　微软发言人表示，当弹出窗口被打开，而地址栏没有显示其URL时，Windows XP SP2会要求在标题栏显示出弹出广告的URL。之前，有专家指出，含有极长URL的弹出广告会导致发生欺骗诡计。而安全公司Secunia表示，这个漏洞能够欺骗用户在可信任网站的弹出对话框中输入私隐信息。

　　目前，微软还没有推出相关修复补丁。微软在其官方网站登载了帮助用户免受钓鱼攻击的指导文章。