一个旧版微软IE浏览器已经修正过的安全漏洞却在最新版中又重新现身。

安全公司Secunia针对IE 5.01、5.5与6.0版本IE浏览器发出警讯，此一漏洞早在六年前就已经在3.0与4.0版本中出现过。

Secunia技术长Thomas Kristensen表示：“微软旧版修正过的问题竟然在新版中又重新出现，这是个严重警讯。”

微软IE漏洞近来遭到黑客利用，最新一起则是发生在本周二，网友若点选了Pop-up广告就会自动下载一个程序，若网友造访特定的50家银行时，该程序会侧录键盘输入，窃取密码。

由于IE漏洞过多，甚至有安全组织建议用户改用其它厂商的浏览器以求一劳永逸，例如美国计算机紧急响应小组便建议安全管理员考虑在六种可能情况下改用非微软的浏览器。

根据最新的告示，此一漏洞会影响同时开启好几个浏览画面的用户，黑客可透过其中一个浏览器画面来修改其它网站的内容，而受害者本人则毫无知觉。

透过这种攻击手法，黑客可在将连结加入合法的网页中，然后引导网友前往恶意网站，借机要求网友透露个人资料，比如银行账号或信用卡信息等。由于该连结是来自合法受信赖的网站，受害者往往一时不查而上当。黑客也可加入连结，诱使用户下载恶意软件。

Kristensen表示确是说的非常实在：“若大家对自己在浏览器上看到的内容都无法信任，问题就真的大了。”