微软近日宣布,推出了紧急额外补丁,以修补IE零日安全漏洞。此前,黑客们利用这一漏洞高调地发动了多起攻击,尤其是最近向谷歌和其他一些公司发动了Trojan.Hydraq木马病毒攻击。
该漏洞会影响到IE6、IE 7和IE8三个版本,而这三个版本是目前使用最多的浏览器版本。不过,目前赛门铁克所监测到的利用此漏洞的流行代码仅会影响IE6。
“基于我们的实地监测,目前为止,这一安全漏洞被用于具有针对性攻击的数量极为有限,但却很高调。”赛门铁克安全响应中心安全情报主管Joshua Talbot表示,“就目前所发生的攻击事件来看,最常用的攻击载体是电子邮件。这些邮件被发送给公司高级雇员,而邮件里面包含有看似合法的附件和网站链接。当附件被打开时,针对此漏洞的攻击即开始,计算机也随之被感染。”
“虽然我们目前所看到的利用此漏洞进行攻击的事件很有限,但随着这种攻击代码被公诸于众,我们有理由相信会看到更多此类的攻击企图。”Talbot补充道,“可以肯定的是,有些攻击者正在加班加点地工作,制造能够感染其他IE版本(即IE7和IE8)的有攻击力的病毒。”
“这种安全漏洞非常危险,因为黑客可以藉此发动远程攻击。”Talbot说,“这意味着攻击者可以利用此漏洞,随心所欲地在受害者机器上运行恶意代码。”
赛门铁克公司强烈建议用户下载补丁来修补自己系统的漏洞。此外,我们建议企业考虑实施自动化补丁管理解决方案来帮助降低风险。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
G Data:注意访问的网站被挂马
据报道,2011年有11.7亿人次网民访问挂马网页并遭木马病毒攻击。您有没有遇到过打开网站发现页面很卡,但是杀毒软件并没有没报警这种情况?
-
调查报告:近半数电脑感染由用户造成
微软发布2011年上半年安全情报报告称,只有5.6%恶意软件感染由于安全漏洞造成,45%因用户自身造成。
-
2010年十大电脑中毒症状
很多网友对电脑中毒的印象还停留在互联网早期,比如屏幕上爬满花花绿绿的虫子、桌面壁纸不停晃动、严重的是很多文件被病毒感染成奇怪的图标……
-
系统恢复能消除木马病毒吗?
系统恢复是在主系统崩溃后抢救电脑的一项有效工具。通常,在清除电脑中感染的病毒后,它被用来根除残余文件。但是,此方法不一定适用于木马病毒。