中新网7月13日电 今天，反病毒专家今天监测到，IE文件下载窗口存在文件名称和文名类型欺骗漏洞。而这一漏洞可能被黑客利用。

　　反病毒厂商江民科技的专家介绍说，利用该漏洞，黑客可以为一个文件下载链接写一段脚本程序，使得该链接被点击时，IE会自动显示一个无边框的弹出窗口，恰好遮住“文件下载”对话框上有关要下载的文件名称和类型等信息。用户看到的文件名和类型将是弹出窗口上的任意信息，有可能被假相欺骗，下载并运行恶意程序。

　　反病毒专家提醒，该欺骗漏洞的迷惑性相当大，但要防范它也不难，只需要在确定下载前先移动一下“文件下载”窗口，很容易看出恶意脚本的破绽。

　　专家提醒广大用户，对于该漏洞，微软尚无任何修复或补丁程序。在上网时一定要提高警惕，开启KV的七套实时监控，保护电脑系统不受恶意程序的侵害。