IE 7安全问题 黑客仍可透过Word攻击

互联网 | 编辑: 吴宏 2008-12-23 00:30:00转载

McAfee指出,将Active X控制项内嵌于Word档并不是新鲜事,但利用Active X控制项来侦测(ping)主机的攻击程序代码,则绝对是个创新的手法。微软在上星期紧急发布IE 7修补补丁,但据McAfee指出,黑客仍可透过内嵌于Word档的Active X控制项,让使用者不自觉地下载并执行恶代码。

上个星期,微软罕见地再次紧急发布修补补丁,防堵日益严重的IE 7浏览器安全问题。但McAfee随即在该公司Avert Labs安全研究实验室的blog中指出,黑客仍可透过Word档的Active X控制项来利用IE 7的安全漏洞。

该公司指出,他们已发现许多网站正在进行此类的攻击,而且各种变种也相继出现。显见骇客正不断创新攻击的方式,利用社交工程的手法来让不擅网络技术的使用者上钩。

访问:IE 7 Exploit Reloaded: The new face of Drive-by Attacks using Doc files

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑