2月18日消息,来自趋势科技公司的消息,最近一些网络犯罪人员正在利用微软IE7浏览器的一个最新漏洞从事非法活动,但是在周二微软已经修复了该漏洞。这个恶意代码被趋势科技称为XML_DLOADR.A,该恶意代码会隐藏在word文档中,未打补丁的系统如果打开该文档就会被黑客控制安装后门程序。
攻击者可能会构造一个恶意网站并且诱使使用者连接到该网站达成攻击目的。当攻击成功后所得到的权限与目前登入的使用者权限相同。然而,直接阅读 Email 目前是无法导致攻击成功,除非使用者连接到该恶意网站。研究发现若使用者能实现以下缓解因素,则受到攻击的可能性将大为降低:
- 在 Vista 中启用 IE7 保护模式
- 预设 Windows Server 2003 以及 Windows Server 2008 上面安装的 IE7 运行在限制模式 (Restricted Mode)
这些模式已经将互联网 (Internet zone) 的级别设为高度安全 (High),建议请不要降低安全级别。
- 启用个人防火墙以及更新杀毒软件病毒库
相关新闻:IE7漏洞被瞄准 新型攻击将爆发
