日前,赛门铁克安全响应中心发现微软视频技术控件(ActiveX control)爆发零日漏洞,网络攻击者目前主要通过Windows XP系统上的IE浏览器利用该漏洞发动攻击。根据赛门铁克的监测,中国及亚太多个地区都已发现针对该漏洞的网络攻击。有报道指出,目前已有数千网站受到该漏洞的影响。
攻击者可利用该漏洞引诱网络用户点击进入已被攻击的网页,随后该网页将通过IE浏览器向该漏洞发送指令,一旦入侵成功,后门程序将会通过远程代码自动植入用户电脑,并可能盗取用户在该电脑系统上的身份验证信息。
该攻击目前主要针对Windows XP系统下的IE6和IE7浏览器,虽然目前对IE8尚无影响,但仍存潜在风险。系统预装测试表明,使用Windows Vista系统的电脑用户目前并未受此次漏洞的影响。
由于微软尚未对外发布修补此漏洞的补丁,因此为最大限度避免该漏洞带来的威胁,赛门铁克建议广大Windows系统用户:
- 在受该漏洞影响的系统上运行程序时,将用户权限设为最低;
- 为电脑安装网络入侵防护系统,以实时监测网络流量及任何反常的网络行为;
- 定期检查更新目前正在使用的登录信息;
- 对个人用户来说,不要轻易接受或者点击来源不明的文件和链接;
预知更多详细信息,请登录:http://www.symantec.com/connect/blogs/another-unpatched-vulnerability-being-massively-exploited-internet-explorer.
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-070605-3347-99
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
赛门铁克:2018年网络安全趋势十项预测
又到了一年一度的总结与预测季,对于一向处于变化中的安全行业来说更是无可避免。那么在即将到来的2018年,又将会有哪些趋势呢?
-
Windows XP修复:这是微软的正确决定吗?
软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
企业实际云应用数量远超自身认知,如何保证云端安全?
据赛门铁克7月份针对CIO、CISO进行的有关云应用状态的调查显示,绝大部分企业CIO认为企业在使用云应用方面的数据量大概只有30-40个左右,但实际上经用户调研显示,这一数字高达900个……
-
微软6月补丁日发布更多面向Windows XP的补丁
微软在2017年6月份周二的补丁发布日提供了全新的Windows XP修复程序,以确保系统免受泄漏的NSA网络武器(如勒索软件WannaCry)的威胁。