黑客正准备通过隐藏Word文档中的恶意ActiveX控件来攻击刚刚修补的IE漏洞。
McAfee公司Avert实验室的安全研究和通信主管DavidMarcus表示,“Word文档中有一个ActiveX控件,而该控件中附带着链接到恶意软件地址的命令,这是一种相当阴险的攻击方式,因为链接到恶意软件的通信代码根本无法被人识别。”
在Word文件中嵌入恶意ActiveX控件的攻击方式其实并不新鲜,Marcus表示他之前就见过几次,但是使用ActiveX控件连接到黑客的服务器来调用攻击代码无疑是一个创新,可见黑客的技术越来越高超了。
据悉,垃圾邮件或黑客网站都可以用来传播这种被感染的Word文档,事实上,黑客们从12月9日就已经开始攻击IE漏洞,恶意代码首次出现在互联网和几台中国黑客服务器上。
随后,微软公司承认了其IE中的漏洞问题,并发布了一系列公告以告诫用户采取积极保护措施直到补丁发布。
虽然很多研究人员仍然在抱怨大量合法网站被黑的问题,但同时也在积极抵御攻击保护浏览器,专家表示还不能确定被黑网站的数量,“但可以肯定的是,损失是很惨重的,黑客已经在其网站中嵌入了Iframes以攻击IE浏览器。”
另据报道,当用户访问恶意网站,IE浏览器将被加载一个或多个多重黑客工具包。专家建议用户在打开Word文档时务必要谨慎小心,保持安全软件的更新,并且尽快修复IE浏览器补丁。
网友评论