赛门铁克安全响应中心安全智能部经理Joshua Talbot表示:“从近日修补的零日漏洞来看,攻击者也只是利用了一种漏洞发动大规模攻击。随着“Help and Support”恶意软件事件的曝光,在之后的几周内,便陆续出现了三起攻击,其攻击方式也各不相同。我们注意到,6月21日当天的攻击活动有所增加,之后趋于平稳。”
Joshua Talbot还补充道:“微软并没有将Outlook SMB附件漏洞评级为‘严重’,但是我们认为该漏洞有可能被利用。攻击者似乎很容易就可以发现这些漏洞并发动攻击,这可能会导致一些可执行的电子邮件附件(如恶意软件)轻易绕过Outlook的危险文件类型列表。因此,用户还得双击该附件才能打开。然而,一旦双击,这些文件在不会弹出任何警告信息的情况下,就开始自动运行了。”
最后,Joshua Talbot总结道:“攻击者可能将企业作为攻击目标。用户将会收到一封社会工程邮件,其含有恶意软件的附件则被伪装成安全的文件。如果用户确信附件是安全的而将其打开,似乎不会发生什么异常状况。用户可能会将信息删掉,并认为附件可能已被损坏了。事实上,恶意软件已经被悄无声息地安装到用户的电脑上了。”
赛门铁克强烈建议用户为自己的系统安装补丁,从而防范本月针对各种漏洞发起的攻击。
网友评论