扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
记者发现多个利用 Internet Explorer (IE) 浏览器未修补漏洞的新恶意程序样本,也就是记者所侦测到的 JS_ELECOM.C 与 HTML_COMLE.CXC。这些恶意程序会利用上述漏洞连线至某个 URL 并下载一个文文件。Microsoft 已正式发布安全性公告与修补程序。强烈建议使用者套用此修补程序 (透过手动或自动方式),以对抗这项威胁。
根据 TrendLabs 威胁专家的进一步分析,新的程序文件 (Script) 是 JS_DLOADER.FIS 的变体 (唯一的差别只在使用的加密技巧不同),并且广泛用于最近一些大型企业 (如 Google 和 Adobe) 所遭到的攻击。不过,现在这些恶意程序已经完全在外流窜,其目标已不受限于大型企业,而是开始锁定一般使用者了。
为此,Microsoft 宣布将释出一个紧急安全更新来修正此问题。强烈建议使用者在该安全修补程序发表时立即下载。
主动式云端截毒服务 SPN( Smart Protection Network) 可以防止使用者下载上述所有恶意文文件,并且防止使用者误触恶意网站,免于上述攻击。(tyrael0
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者