科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道微软爆发零日漏洞 Windows用户需提高警惕

微软爆发零日漏洞 Windows用户需提高警惕

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

日前,赛门铁克安全响应中心发现微软视频技术控件(ActiveX control)爆发零日漏洞,网络攻击者目前主要通过Windows XP系统上的IE浏览器利用该漏洞发动攻击。根据赛门铁克的监测,中国及亚太多个地区都已发现针对该漏洞的网络攻击。有报道指出,目前已有数千网站受到该漏洞的影响。

来源:比特网 2009年7月9日

关键字: 零日漏洞 微软

  • 评论
  • 分享微博
  • 分享邮件

  日前,赛门铁克安全响应中心发现微软视频技术控件(ActiveX control)爆发零日漏洞,网络攻击者目前主要通过Windows XP系统上的IE浏览器利用该漏洞发动攻击。根据赛门铁克的监测,中国及亚太多个地区都已发现针对该漏洞的网络攻击。有报道指出,目前已有数千网站受到该漏洞的影响。

  攻击者可利用该漏洞引诱网络用户点击进入已被攻击的网页,随后该网页将通过IE浏览器向该漏洞发送指令,一旦入侵成功,后门程序将会通过远程代码自动植入用户电脑,并可能盗取用户在该电脑系统上的身份验证信息。

  该攻击目前主要针对Windows XP系统下的IE6和IE7浏览器,虽然目前对IE8尚无影响,但仍存潜在风险。系统预装测试表明,使用Windows Vista系统的电脑用户目前并未受此次漏洞的影响。

  由于微软尚未对外发布修补此漏洞的补丁,因此为最大限度避免该漏洞带来的威胁,赛门铁克建议广大Windows系统用户:

  ü 在受该漏洞影响的系统上运行程序时,将用户权限设为最低;

  ü 为电脑安装网络入侵防护系统,以实时监测网络流量及任何反常的网络行为;

  ü 定期检查更新目前正在使用的登录信息;

  对个人用户来说,不要轻易接受或者点击来源不明的文件和链接;

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章