微软发布了四则安全公告,着重提到五种漏洞,并将其中四个评级为“严重”。
赛门铁克安全响应中心安全智能部经理Joshua Talbot表示:“从近日修补的零日漏洞来看,攻击者也只是利用了一种漏洞发动大规模攻击。随着‘Help and Support’恶意软件事件的曝光,在之后的几周内,便陆续出现了三起攻击,其攻击方式也各不相同。我们注意到,6月21日当天的攻击活动有所增加,之后趋于平稳。”
Joshua Talbot还补充道:“微软并没有将Outlook SMB附件漏洞评级为‘严重’,但是我们认为该漏洞有可能被利用。攻击者似乎很容易就可以发现这些漏洞并发动攻击,这可能会导致一些可执行的电子邮件附件(如恶意软件)轻易绕过Outlook的危险文件类型列表。因此,用户还得双击该附件才能打开。然而,一旦双击,这些文件在不会弹出任何警告信息的情况下,就开始自动运行了。”
最后,Joshua Talbot总结道:“攻击者可能将企业作为攻击目标。用户将会收到一封社会工程邮件,其含有恶意软件的附件则被伪装成安全的文件。如果用户确信附件是安全的而将其打开,似乎不会发生什么异常状况。用户可能会将信息删掉,并认为附件可能已被损坏了。事实上,恶意软件已经被悄无声息地安装到用户的电脑上了。”
赛门铁克强烈建议用户为自己的系统安装补丁,从而防范本月针对各种漏洞发起的攻击。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
赛门铁克:2018年网络安全趋势十项预测
又到了一年一度的总结与预测季,对于一向处于变化中的安全行业来说更是无可避免。那么在即将到来的2018年,又将会有哪些趋势呢?
-
企业实际云应用数量远超自身认知,如何保证云端安全?
据赛门铁克7月份针对CIO、CISO进行的有关云应用状态的调查显示,绝大部分企业CIO认为企业在使用云应用方面的数据量大概只有30-40个左右,但实际上经用户调研显示,这一数字高达900个……
-
罗少辉:电子邮件成为当下网络攻击的主要传播途径
攻击者越来越难发现和利用零日漏洞,这迫使他们转将视线重新放回到常用攻击途径——电子邮件就是其中之一,并且成为2016年最常见的攻击手段。
-
【和赛门铁克高管面对面】解读第22期《互联网安全威胁报告》
“蠕虫式”勒索病毒软件WannaCry攻击事件让人们再度领教了黑客和病毒的厉害。如今通过利用相对简单的IT工具和云服务漏洞,网络攻击所造成的破坏也达到了前所未有的程度……