科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道"特络伊"木马病毒利用古老的微软IE安全漏洞

"特络伊"木马病毒利用古老的微软IE安全漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

 一个新型的木马病毒将因特网用户的浏览器指向一个色情站点,它利用了一个在微软IE中的旧漏洞。

来源:论坛整理 2008年7月19日

关键字: 病毒查杀 病毒 木马

  • 评论
  • 分享微博
  • 分享邮件
 一个新型的木马病毒将因特网用户的浏览器指向一个色情站点,它利用了一个在微软IE中的旧漏洞。

  一个JS/Seeker-E脚本能够通过一个电子邮件传递或者装载在一个网页当中:当一个用户打开这个邮件或者点击这个网页的时候,这个脚本就被激活了。一旦激活,这个工具就尝试改变用户的IE设定,比如向起始页面和搜索设定,并且将受感染用户的页面指向一个色情站点。

  “这并不是一个很惊人的破坏,因为他利用了一个在2000年10月发现的IE漏洞,”安全公司Sophos的资深技术顾问Graham Cluley说。“Seeker仅仅感染那些没有通过必要的补丁升级他们系统的用户。”

  Seeker攻击的安全漏洞是微软续集机的ActiveX部件。这同一个漏洞使得另外一个,但是更加危险的脚本做出更大的破坏。一个对于这个漏洞的补丁,微软是在2000年10月份公布的,但是从此其他在IE中出现的漏洞使得其他类型的恶意程序攻击用户的电脑。

  在星期四,一个IE的新漏洞被发现了,它能够使得运行IE55或者6的用户的机器上执行恶意代码。对于一个相似的,被位于芬兰的安全公司Oy Online Systems在十一月份发现的安全漏洞的补丁已经出现了,但是这个补丁自身看来创造了一个新的漏洞。最近漏洞是在微软GetObject JScript功能中的,并且使得一个恶意的用户能够在一个受感染的机器上运行任意的程序。
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章