天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

安全人员称最新IE漏洞将引发大规模攻击

2009-2-18萧萧佚名
        上周微软刚刚修复了IE 7中存在的一个安全漏洞,今天许多安全研究人员警告广大用户,已经有不法分子开始利用该漏洞的实施攻击活动了。

  Trend Micro机构安全研究主管Jamz Yaneza表示,虽然目前这种攻击行为的数量还很小,但是这只是风暴来临前的片刻宁静,大规模的攻击即将到来。他补充说,“我已经在中国的一些开发工具包中见到了这种应用。”

  这种攻击代码被称为“XML_Dloadr.a”,它会隐藏在伪装成Word文档的恶意文件中,如果在没有安装相关补丁的计算机上打开该文件,用户管理权限就会被窃取。微软在上周二发布的八个补丁中对该漏洞进行了修补,并评定为高危级别,补丁名为MS09-002。

  Trend Micro高级研究员表示,黑客利用微软刚刚发布的安全漏洞补丁进行不法行为是很常见的,因为他们知道用户安装补丁总是在这之后一段时间,甚至是很长一段时间。在微软发布补丁的好几个月之后,Conficker蠕虫病毒仍然攻击了数以万计的计算机。安全专家提醒广大IE 7用户最好马上安装MS09-002补丁,以避免遭受攻击。

本文来源:萧萧 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行