科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道新IE漏洞将引发大规模攻击

新IE漏洞将引发大规模攻击

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

 上周微软刚刚修复了IE7中存在的一个安全漏洞,今天许多安全研究人员警告广大用户,已经有不法分子开始利用该漏洞的实施攻击活动了。

来源:enet 2009年2月19日

关键字: Web安全 漏洞攻击 IE漏洞

  • 评论
  • 分享微博
  • 分享邮件

 

  上周微软刚刚修复了IE7中存在的一个安全漏洞,今天许多安全研究人员警告广大用户,已经有不法分子开始利用该漏洞的实施攻击活动了。

  TrendMicro机构安全研究主管JamzYaneza表示,虽然目前这种攻击行为的数量还很小,但是这只是风暴来临前的片刻宁静,大规模的攻击即将到来。他补充说,“我已经在中国的一些开发工具包中见到了这种应用。”

  这种攻击代码被称为“XML_Dloadr.a”,它会隐藏在伪装成Word文档的恶意文件中,如果在没有安装相关补丁的计算机上打开该文件,用户管理权限就会被窃取.微软在上周二发布的八个补丁中对该漏洞进行了修补,并评定为高危级别,补丁名为MS09-002。

  TrendMicro高级研究员表示,黑客利用微软刚刚发布的安全漏洞补丁进行不法行为是很常见的,因为他们知道用户安装补丁总是在这之后一段时间,甚至是很长一段时间,在微软发布补丁的好几个月之后,Conficker蠕虫病毒仍然攻击了数以万计的计算机。安全专家提醒广大IE7用户最好马上安装 MS09-002补丁,以避免遭受攻击。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章