IT之家訊今日，微軟IE瀏覽器曝出了新的漏洞，此漏洞在最新版IE中也存在，攻擊者可利用此漏洞訪問用戶登陸憑證，雖然發布者使用的操作系統為Win7，但筆者使用Win10預覽版9926進行測試依然有效，所以我們可以暫時認為該漏洞影響目前從Windows7到Win8/Win8.1以及Windows10所有主流Windows系統。

這是一個通用跨站腳本，并且相關資料被公布在了網絡中。

有相關人士為我們進行了詳細的演示：

首先，網站dailymail.co.uk中的內容被外部域改變，當攻擊者占有cookie后，便可以訪問只有用戶才有權限訪問的區域，例如瀏覽歷史，卡片資料以及一些敏感信息等，同時攻擊者還可以利用此漏洞來誘使用戶前往釣魚網站。

微軟目前已經了解到該漏洞的存在，并且修復工作已經開展：

我們此前未意識到此漏洞已經可以被利用，但現在修復工作已經展開。要利用此漏洞，攻擊者一般都會先通過釣魚來誘使用戶前往被惡意篡改的網站，而最新版IE瀏覽器中默認開啟的SmartScreen可以有識別釣魚網站，我們建議用戶不要打開來源不明的鏈接或訪問不受信任的站點，并且最好可以在每次結束訪問后退出登錄以保護自己的個人信息。（Via：MSNews）

注意：除非你是專業人員，否則不要模仿圖片中的操作過程，一切后果自行承擔。