微软安全响应小组(MSRT)正在调查Internet Explorer 8中的一个神秘漏洞,这是一个已经被公开披露的神秘漏洞。
该漏洞可以让黑客窃取认证凭据,然后令受害者不受自己控制地发出危险的twitter信息。
值得注意的是,利用该漏洞的黑客相当狡猾,他们“合理”地利用了网址缩短服务来迷惑受害者,不过目前已知Opera、Firefox、Chrome和Safari都不受此漏洞影响。
查看:php&__utmv=-&__utmk=200812462" target=_blank>Internet Explorer 8 PoC: Twitter forced-tweet demo