趨勢科技:微軟已修復IE7的最新安全漏洞

狼人2007發表於2019-05-13

2月18日訊息,來自趨勢科技公司的訊息,最近一些網路犯罪人員正在利用微軟IE7瀏覽器的一個最新漏洞從事非法活動,但是在週二微軟已經修復了該漏洞。這個惡意程式碼被趨勢科技稱為XML_DLOADR.A,該惡意程式碼會隱藏在word文件中,未打補丁的系統如果開啟該文件就會被黑客控制安裝後門程式。

攻擊者可能會構造一個惡意網站並且誘使使用者連線到該網站達成攻擊目的。當攻擊成功後所得到的許可權與目前登入的使用者許可權相同。然而,直接閱讀 Email 目前是無法導致攻擊成功,除非使用者連線到該惡意網站。研究發現若使用者能實現以下緩解因素,則受到攻擊的可能性將大為降低:

  - 在 Vista 中啟用 IE7 保護模式

  - 預設 Windows Server 2003 以及 Windows Server 2008 上面安裝的 IE7 執行在限制模式 (Restricted Mode)

這些模式已經將網際網路 (Internet zone) 的級別設為高度安全 (High),建議請不要降低安全級別。

  - 啟用個人防火牆以及更新防毒軟體病毒庫

相關新聞:IE7漏洞被瞄準 新型攻擊將爆發 

 


相關文章