近日,赛门铁克发现,一种能影响Internet Explorer 6(IE6)及Internet Explorer 7(IE7)的新型零日漏洞被利用在有针对性的攻击活动中。在这些攻击中,用户会收到含有某链接的电子邮件,该链接指向的网页将确认访问者是否在使用IE6或IE7。如果用户被检测出正在使用该IE,那么当前的脚本在访问者不知情时便将其转移到下载恶意软件的网页。这样一来,恶意软件便在没有任何用户互动的情况下被运行到用户电脑上。该漏洞允许远程程序可以不经过终端用户的许可而执行。
微软已经意识到这种新的漏洞,并发布相应公告,请查看:http://www.microsoft.com/technet/security/advisory/2458511.mspx。
赛门铁克将此漏洞检测为Downloader(http://www.symantec.com/security_response/writeup.jsp?docid=2002-101518-4323-99)。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
赛门铁克:2018年网络安全趋势十项预测
又到了一年一度的总结与预测季,对于一向处于变化中的安全行业来说更是无可避免。那么在即将到来的2018年,又将会有哪些趋势呢?
-
企业实际云应用数量远超自身认知,如何保证云端安全?
据赛门铁克7月份针对CIO、CISO进行的有关云应用状态的调查显示,绝大部分企业CIO认为企业在使用云应用方面的数据量大概只有30-40个左右,但实际上经用户调研显示,这一数字高达900个……
-
【和赛门铁克高管面对面】解读第22期《互联网安全威胁报告》
“蠕虫式”勒索病毒软件WannaCry攻击事件让人们再度领教了黑客和病毒的厉害。如今通过利用相对简单的IT工具和云服务漏洞,网络攻击所造成的破坏也达到了前所未有的程度……
-
赛门铁克最新SEP 14端点安全方案:人工智能是亮点
新的SEP 14带来端点安全的创新和突破,基于端点和云端的人工智能,SEP 14将基本的端点技术、高级机器学习和记忆漏洞缓解措施集成至单一代理,帮助企业用户实现多层防护,从而有效抵御针对端点的高级威胁。