微軟近日宣布，推出了緊急額外補(bǔ)丁，以修補(bǔ)IE零日安全漏洞。此前，黑客們利用這一漏洞高調(diào)地發(fā)動(dòng)了多起攻擊，尤其是最近向谷歌和其他一些公司發(fā)動(dòng)了Trojan.Hydraq木馬病毒攻擊。

該漏洞會(huì)影響到IE6、IE 7和IE8三個(gè)版本，而這三個(gè)版本是目前使用最多的瀏覽器版本。不過(guò)，目前賽門鐵克所監(jiān)測(cè)到的利用此漏洞的流行代碼僅會(huì)影響IE6。

“基于我們的實(shí)地監(jiān)測(cè)，目前為止，這一安全漏洞被用于具有針對(duì)性攻擊的數(shù)量極為有限，但卻很高調(diào)。”賽門鐵克安全響應(yīng)中心安全情報(bào)主管Joshua Talbot表示，“就目前所發(fā)生的攻擊事件來(lái)看，最常用的攻擊載體是電子郵件。這些郵件被發(fā)送給公司高級(jí)雇員，而郵件里面包含有看似合法的附件和網(wǎng)站鏈接。當(dāng)附件被打開(kāi)時(shí)，針對(duì)此漏洞的攻擊即開(kāi)始，計(jì)算機(jī)也隨之被感染。”

“雖然我們目前所看到的利用此漏洞進(jìn)行攻擊的事件很有限，但隨著這種攻擊代碼被公諸于眾，我們有理由相信會(huì)看到更多此類的攻擊企圖。”Talbot補(bǔ)充道，“可以肯定的是，有些攻擊者正在加班加點(diǎn)地工作，制造能夠感染其他IE版本（即IE7和IE8）的有攻擊力的病毒。”

“這種安全漏洞非常危險(xiǎn)，因?yàn)楹诳涂梢越宕税l(fā)動(dòng)遠(yuǎn)程攻擊。”Talbot說(shuō)，“這意味著攻擊者可以利用此漏洞，隨心所欲地在受害者機(jī)器上運(yùn)行惡意代碼。”

賽門鐵克公司強(qiáng)烈建議用戶下載補(bǔ)丁來(lái)修補(bǔ)自己系統(tǒng)的漏洞。此外，我們建議企業(yè)考慮實(shí)施自動(dòng)化補(bǔ)丁管理解決方案來(lái)幫助降低風(fēng)險(xiǎn)。

標(biāo)簽： 安全 代碼 電子郵件 谷歌 漏洞

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。