根據eEye數位安全公司的安全研究人員表示，微軟的IE瀏覽器最近被發現一個缺陷，將使用戶的機密資料被駭客竊取，或被利用來執行惡意代碼。

這個缺陷會允許被設計過的URL載入瀏覽器視窗，亦即視窗所顯示的是攻擊者所設定的任何位址，例如，網路駭客可以矇騙線上使用者，讓其以為視窗顯示的是www.zdnet.com.au，但實際上瀏覽器顯示的是其他網頁的內容。

據安全研究工程師考波利表示，該缺陷將使駭客輕易地套出用戶的機密個人資料，駭客不僅可以偽裝成為任何人，也可以讓用戶執行任何代碼。儘管這個缺陷不能讓駭客透過遠端攻擊的方式來攻擊系統，但它會造成用戶判斷網頁內容時的困擾。

微軟發表聲明表示，已開始調查IE瀏覽器的可能缺陷。也將會發表更新程式來修復這個問題。微軟建議用戶遵循基本的安全程式，包括採用防火牆、軟體升級和反病毒軟體等方法來預防。