中新網(wǎng)7月13日電 今天，反病毒專家今天監(jiān)測到，IE文件下載窗口存在文件名稱和文名類型欺騙漏洞。而這一漏洞可能被黑客利用。

　　反病毒廠商江民科技的專家介紹說，利用該漏洞，黑客可以為一個(gè)文件下載鏈接寫一段腳本程序，使得該鏈接被點(diǎn)擊時(shí)，IE會自動顯示一個(gè)無邊框的彈出窗口，恰好遮住“文件下載”對話框上有關(guān)要下載的文件名稱和類型等信息。用戶看到的文件名和類型將是彈出窗口上的任意信息，有可能被假相欺騙，下載并運(yùn)行惡意程序。

　　反病毒專家提醒，該欺騙漏洞的迷惑性相當(dāng)大，但要防范它也不難，只需要在確定下載前先移動一下“文件下載”窗口，很容易看出惡意腳本的破綻。

　　專家提醒廣大用戶，對于該漏洞，微軟尚無任何修復(fù)或補(bǔ)丁程序。在上網(wǎng)時(shí)一定要提高警惕，開啟KV的七套實(shí)時(shí)監(jiān)控，保護(hù)電腦系統(tǒng)不受惡意程序的侵害。