趨勢科技:微軟已修復IE7的最新安全漏洞
2月18日訊息,來自趨勢科技公司的訊息,最近一些網路犯罪人員正在利用微軟IE7瀏覽器的一個最新漏洞從事非法活動,但是在週二微軟已經修復了該漏洞。這個惡意程式碼被趨勢科技稱為XML_DLOADR.A,該惡意程式碼會隱藏在word文件中,未打補丁的系統如果開啟該文件就會被黑客控制安裝後門程式。
攻擊者可能會構造一個惡意網站並且誘使使用者連線到該網站達成攻擊目的。當攻擊成功後所得到的許可權與目前登入的使用者許可權相同。然而,直接閱讀 Email 目前是無法導致攻擊成功,除非使用者連線到該惡意網站。研究發現若使用者能實現以下緩解因素,則受到攻擊的可能性將大為降低:
- 在 Vista 中啟用 IE7 保護模式
- 預設 Windows Server 2003 以及 Windows Server 2008 上面安裝的 IE7 執行在限制模式 (Restricted Mode)
這些模式已經將網際網路 (Internet zone) 的級別設為高度安全 (High),建議請不要降低安全級別。
- 啟用個人防火牆以及更新防毒軟體病毒庫
相關新聞:IE7漏洞被瞄準 新型攻擊將爆發
相關文章
- 蘋果釋出iOS 12.1.4更新 已修復Facetime安全漏洞蘋果iOS
- 微軟釋出五月累積更新,修復74個安全漏洞微軟
- TikTok Android版已修復新安全漏洞;華為被曝自研程式語言“倉頡”;微軟或將修復Win10系統更新問題Android微軟Win10
- 2015年BAT最新科技趨勢盤點BAT
- 快來升級了!蘋果釋出最新版系統,修復安全漏洞蘋果
- WordPress4.9最新版本網站安全漏洞詳情與修復網站
- 投資者稱微軟已“死亡” 壟斷優勢已不復存在微軟
- 微軟確認已修復Windows Update Bug DNS問題是禍首微軟WindowsDNS
- UI設計發展最新趨勢UI
- 修復已經CORRUPTED的資料塊
- 軟體測試自動化的最新趨勢
- 遊戲開發的最新發展趨勢分析遊戲開發
- thinkcmf 網站最新漏洞修復方法網站
- 微軟最新宣傳片:科技改變生活微軟
- 微軟為Windows 8.1/10系統推送Flash Player KB4477029補丁:修復安全漏洞微軟Windows
- Gartner最新趨勢分析:軟體機器人將是2020年十大戰略科技發展趨勢之一機器人
- 最新綜述:多標籤學習的新趨勢
- Python中的10個常見安全漏洞及修復方法Python
- 未來七大AI科技趨勢!AI
- 微軟已修復新Win10年度更新PC預覽版問題:坐等推送微軟Win10
- 能存活19年的bug不是bug——有感於微軟宣佈修復了一個存在了19年的安全漏洞微軟
- Pandownload 開發者被捕;微軟修復 3 個 0day 漏洞;福特、大眾被曝網路安全漏洞微軟
- 專案中必須對應的隱性需求-安全漏洞修復
- 微軟:2022年工作趨勢指數微軟
- 微軟稱已修復Win10 1903/1909 “延遲更新”消失問題微軟Win10
- Android 常見安全漏洞修復理論與實踐Android
- 微軟修復Bug的補丁產生了新的Bug微軟
- 微軟修復 Cortana 智慧助手提權漏洞微軟
- Quintly:Facebook內容頁互動效果最新趨勢UI
- 最新17種網頁設計發展趨勢網頁
- 微軟動作太慢:0patch團隊搶先發布Win10 IE安全漏洞修復補丁微軟Win10
- 眾至科技漏洞通告 | 微軟11月釋出多個安全漏洞微軟
- 微軟宣佈正在Win10上修復Chromium瀏覽器縮放手勢問題微軟Win10瀏覽器
- Ubuntu 發行版更新 Linux 核心,修復 17 個安全漏洞UbuntuLinux
- 蘋果釋出 OS X Mavericks 10.9.2,修復 SSL 安全漏洞蘋果
- 蘋果釋出Mac OS X補丁 修復17個安全漏洞蘋果Mac
- Android熱修復之Tinker整合最新詳解Android
- Debian 釋出安全更新修復近期披露的英特爾 MDS 安全漏洞