科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全新IE 浏览器零时差漏洞攻击持续出现

新IE 浏览器零时差漏洞攻击持续出现

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

 记者发现多个利用 Internet Explorer (IE) 浏览器未修补漏洞的新恶意程序样本,也就是记者所侦测到的 JS_ELECOM.C 与 HTML_COMLE.CXC。这些恶意程序会利用上述漏洞连线至某个 URL 并下载一个文文件。Microsoft 已正式发布安全性公告与修补程序。强烈建议使用者套用此修补程序 (透过手动或自动方式),以对抗这项威胁。

来源:eNet 2010年1月29日

关键字: 浏览器 IE漏洞

  • 评论
  • 分享微博
  • 分享邮件

  记者发现多个利用 Internet Explorer (IE) 浏览器未修补漏洞的新恶意程序样本,也就是记者所侦测到的 JS_ELECOM.C 与 HTML_COMLE.CXC。这些恶意程序会利用上述漏洞连线至某个 URL 并下载一个文文件。Microsoft 已正式发布安全性公告与修补程序。强烈建议使用者套用此修补程序 (透过手动或自动方式),以对抗这项威胁。

  根据 TrendLabs 威胁专家的进一步分析,新的程序文件 (Script) 是 JS_DLOADER.FIS 的变体 (唯一的差别只在使用的加密技巧不同),并且广泛用于最近一些大型企业 (如 Google 和 Adobe) 所遭到的攻击。不过,现在这些恶意程序已经完全在外流窜,其目标已不受限于大型企业,而是开始锁定一般使用者了。

  为此,Microsoft 宣布将释出一个紧急安全更新来修正此问题。强烈建议使用者在该安全修补程序发表时立即下载。

  主动式云端截毒服务 SPN( Smart Protection Network) 可以防止使用者下载上述所有恶意文文件,并且防止使用者误触恶意网站,免于上述攻击。(tyrael0

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章