趨勢科技:微軟已修復IE7的最新安全漏洞
2月18日訊息,來自趨勢科技公司的訊息,最近一些網路犯罪人員正在利用微軟IE7瀏覽器的一個最新漏洞從事非法活動,但是在週二微軟已經修復了該漏洞。這個惡意程式碼被趨勢科技稱為XML_DLOADR.A,該惡意程式碼會隱藏在word文件中,未打補丁的系統如果開啟該文件就會被黑客控制安裝後門程式。
攻擊者可能會構造一個惡意網站並且誘使使用者連線到該網站達成攻擊目的。當攻擊成功後所得到的許可權與目前登入的使用者許可權相同。然而,直接閱讀 Email 目前是無法導致攻擊成功,除非使用者連線到該惡意網站。研究發現若使用者能實現以下緩解因素,則受到攻擊的可能性將大為降低:
- 在 Vista 中啟用 IE7 保護模式
- 預設 Windows Server 2003 以及 Windows Server 2008 上面安裝的 IE7 執行在限制模式 (Restricted Mode)
這些模式已經將網際網路 (Internet zone) 的級別設為高度安全 (High),建議請不要降低安全級別。
- 啟用個人防火牆以及更新防毒軟體病毒庫
相關新聞:IE7漏洞被瞄準 新型攻擊將爆發
相關文章
- 微軟釋出五月累積更新,修復74個安全漏洞微軟
- 蘋果釋出iOS 12.1.4更新 已修復Facetime安全漏洞蘋果iOS
- TikTok Android版已修復新安全漏洞;華為被曝自研程式語言“倉頡”;微軟或將修復Win10系統更新問題Android微軟Win10
- 軟體測試自動化的最新趨勢
- 微軟確認已修復Windows Update Bug DNS問題是禍首微軟WindowsDNS
- 微軟為Windows 8.1/10系統推送Flash Player KB4477029補丁:修復安全漏洞微軟Windows
- 微軟稱已修復Win10 1903/1909 “延遲更新”消失問題微軟Win10
- Gartner最新趨勢分析:軟體機器人將是2020年十大戰略科技發展趨勢之一機器人
- 微軟:2022年工作趨勢指數微軟
- WordPress4.9最新版本網站安全漏洞詳情與修復網站
- 微軟修復 Cortana 智慧助手提權漏洞微軟
- 微軟修復Bug的補丁產生了新的Bug微軟
- 快來升級了!蘋果釋出最新版系統,修復安全漏洞蘋果
- iptables一句話修復安全漏洞
- 微軟:2022年工作趨勢指數報告微軟
- 微軟修復了Windows 10 1809中的一個網路服務bug 升級遮蔽已解除微軟Windows
- GWI:Z世代的最新趨勢報告
- 趨勢科技發現古巴勒索軟體新變種
- Pandownload 開發者被捕;微軟修復 3 個 0day 漏洞;福特、大眾被曝網路安全漏洞微軟
- 微軟動作太慢:0patch團隊搶先發布Win10 IE安全漏洞修復補丁微軟Win10
- 眾至科技漏洞通告 | 微軟11月釋出多個安全漏洞微軟
- 最新版本 | 微軟釋出Windows Terminal1909,修復大量bug還有新功能微軟Windows
- 微軟宣佈正在Win10上修復Chromium瀏覽器縮放手勢問題微軟Win10瀏覽器
- 微軟:2020零售趨勢戰術手冊微軟
- Python中的10個常見安全漏洞及修復方法Python
- 微前端的現狀和趨勢前端
- 微軟面向最新款Surface Pro(2017)推送win10韌體更新:修復觸控問題微軟Win10
- UI設計發展最新趨勢UI
- 微軟修復了五個SandboxEscaper零日漏洞中的四個微軟
- thinkcmf 網站最新漏洞修復方法網站
- 微軟全球大藍色畫面:必須手工修復微軟
- 微軟9月累積更新,修復66個CVE漏洞微軟
- 微軟宣佈正在Win10系統上修復Chromium瀏覽器奇怪的縮放手勢行為微軟Win10瀏覽器
- Android 常見安全漏洞修復理論與實踐Android
- 微軟修復了導致 Outlook 啟動時崩潰的問題微軟
- Debian 釋出安全更新修復近期披露的英特爾 MDS 安全漏洞
- 專案中必須對應的隱性需求-安全漏洞修復
- 微軟11月補丁日,修復12個關鍵漏洞微軟