IE7漏洞被瞄准 新型攻击将爆发

简介: 根据国外今早最新消息,互联网安全公司发现,微软曾在上周发布过补丁的IE7(不是早期版本)漏洞正在被攻击。虽然这种新型攻击现在规模很小,而且看起来很具有针对性,但是有可能会大规模爆发。趋势科技介绍说,这种攻击始于一个电子邮件中的.doc文件。

根据国外今早最新消息,互联网安全公司发现,微软曾在上周发布过补丁的IE7(不是早期版本)漏洞正在被攻击。虽然这种新型攻击现在规模很小,而且看起来很具有针对性,但是有可能会大规模爆发。

趋势科技介绍说,这种攻击始于一个电子邮件中的.doc文件。当打开该文件时,它会利用MS09-002漏洞下载并秘密安装远程控制软件。

趋势科技进一步表示,这种做法通常是某种针对性攻击的一个组成部分。该种攻击往往会迷惑人们,误以为是来自某位同事或者朋友发来的电子邮件。事实上,电子邮件中的附件往往就是有害文件。

然而,互联网风暴中心却表示了更多的担忧。他们警告说(http://isc.sans.org/diary.html?storyid=5884&rss),安全公司所报道的这种使用.doc攻击,“是没有办法来防止这种攻击的”,并且,他们还预计将会在短时期内出现。

好的消息则是,你只需要及时打上补丁就可以保护自己。你可以利用系统中的自动更新来实现升级,或者,你也可以登陆微软的安全公告页面(http://www.microsoft.com/technet/security/Bulletin/MS09-002.mspx)下载补丁。

相关新闻:微软已经修复IE7的最新安全漏洞

目录
相关文章
|
Web App开发 前端开发 安全
IE发现新的零日攻击漏洞 用户可采取缓解措施
11月4日消息,微软发布警告称,黑客正在对IE一个新的零日攻击漏洞进行新一轮的有针对性恶意软件攻击。这个安全漏洞能够让黑客实施远程执行任意代码攻击和路过式下载攻击。 微软在安全公告中称,这个安全漏洞是由于IE浏览器中的一个非法的标记参考引起的。
746 0
|
Web App开发 安全 Windows
微软称Google的Chrome Frame 让 IE 攻击翻倍
微软抱怨Google设计的Chrome Frame插件尽管让IE更快了,但也带来了更多潜在的恶意攻击危险。 尽管IE9获得了很明显的速度提升,但它只支持Windows 7和Windows Vista,而显然Windows XP依然是用户量最大的操作系统。
674 0
|
Web App开发 安全 Windows
微软再次警告IE安全漏洞成为攻击目标
3月10日消息,据国外媒体报道,微软警告称,IE 6和IE 7浏览器中的一个新的安全漏洞已经成为攻击的目标。作为补丁星期二的一部分,微软已经发了补丁修复了Windows和Office软件中的8个安全漏洞。
832 0
|
Web App开发 安全 网络协议
IE极风0day漏洞危害升级 首例ARP挂马攻击已经出现
3月12日,金山安全实验室发布高危漏洞红色安全预警,12日上午8点39分,金山安全实验室率先截获了国内首例利用IE极风0day漏洞进行挂马传播的案例。这也表示IE极风0day漏洞在被发现后的短短3天时间里,已经开始被黑客利用进行传播病毒。
1164 0
|
Web App开发
微软发布应急补丁 修复IE零日攻击安全漏洞
3月30日消息,据国外媒体报道,微软宣布计划发布一个应急补丁,修复在IE浏览器中的一个零日攻击的安全漏洞。 IE浏览器的一个累积的补丁(MS10-018)修复黑客在最近几个星期利用的在IE 6和IE 7浏览器中的安全漏洞。
849 0
|
Web App开发 安全
微软称全球仅有0.2%用户受IE漏洞攻击
日前微软IE所有版本中均出现0day漏洞(即从IE 5到IE 8 beta 2都受到影响),且微软官方承认全球0.2%的用户因该问题受到攻击. 相关跟踪结果表明,该漏洞的危害比几天前刚刚公布时更为严重.
680 0
|
Web App开发 安全
IE极度危险XSS漏洞 开启高度可信钓鱼攻击
本文讲的是IE极度危险XSS漏洞 开启高度可信钓鱼攻击,IE浏览器一个通用跨站脚本漏洞(XSS)近日被安全人员披露,该漏洞允许攻击者绕过浏览器安全机制同源策略(SOP),发起高可信网络钓鱼攻击或在任意网站上劫持用户帐户。
1557 0
|
2月前
|
Web App开发 JavaScript 前端开发
添加浮动按钮点击滚动到网页底部的纯JavaScript演示代码 IE9、11,Maxthon 1.6.7,Firefox30、31,360极速浏览器7.5.3.308下测试正常
添加浮动按钮点击滚动到网页底部的纯JavaScript演示代码 IE9、11,Maxthon 1.6.7,Firefox30、31,360极速浏览器7.5.3.308下测试正常