趋势科技:微软已修复IE7的最新安全漏洞

2月18日消息,来自趋势科技公司的消息,最近一些网络犯罪人员正在利用微软IE7浏览器的一个最新漏洞从事非法活动,但是在周二微软已经修复了该漏洞。这个恶意代码被趋势科技称为XML_DLOADR.A,该恶意代码会隐藏在word文档中,未打补丁的系统如果打开该文档就会被黑客控制安装后门程序。

攻击者可能会构造一个恶意网站并且诱使使用者连接到该网站达成攻击目的。当攻击成功后所得到的权限与目前登入的使用者权限相同。然而,直接阅读 Email 目前是无法导致攻击成功,除非使用者连接到该恶意网站。研究发现若使用者能实现以下缓解因素,则受到攻击的可能性将大为降低:

  - 在 Vista 中启用 IE7 保护模式

  - 预设 Windows Server 2003 以及 Windows Server 2008 上面安装的 IE7 运行在限制模式 (Restricted Mode)

这些模式已经将互联网 (Internet zone) 的级别设为高度安全 (High),建议请不要降低安全级别。

  - 启用个人防火墙以及更新杀毒软件病毒库

相关新闻:IE7漏洞被瞄准 新型攻击将爆发 

 

时间: 2024-11-18 04:12:20

趋势科技:微软已修复IE7的最新安全漏洞的相关文章

美国国家安全局网络武器被公开,微软宣布已修复可攻破的 Windows 漏洞

美国国家安全局网络武器被公开,微软宣布已修复可攻破的 Windows 漏洞 日前,黑客团体 "The ShadowBrokers" 披露了一些恶意软件,并声称这些软件工具来自美国国家安全局(NSA).公开的工具可以远程攻破全球约 70% Windows 机器的漏洞,对此微软在官方博客回应称该公司正在评估这些漏洞且大部分漏洞已被修复. 其实在更早一段时间,"The ShadowBrokers" 就泄露了大量 NSA 的文件,其中深度披露了这家精英间谍机构的黑客攻击方法

ChevronWP7开发团队称微软已修复破解漏洞

北京时间1月13日早间消息,Windows Phone 7手机解锁工具ChevronWP7的开发团队称,微软已经修复了原本允许该工具破解的"漏洞",将在不久后发布的Windows Phone 7软件更新中加入修复补丁. ChevronWP7的开发团队由3人组成,该团队仅在有限的几天时间里向用户提供了这种破解工具的下载,原因是微软移动通信业务部门总监布兰顿·沃森(Brandon Watson)与其取得了联系,以"正式帮助Windows Phone 7开发"为交换条件,

微软忘记修复Mac Office2004/2008安全漏洞

11月11日消息,微软本周二修复了Mac版本的Office套装软件中的4个安全漏洞.但是,微软没有修复Mac Office 2004和2008中的安全漏洞. Mac Office 2011是在10月26日发布的.微软在本月的补丁星期二仅修复了这个版本的Office软件中的安全漏洞. 微软没有解释这一次漏掉Mac Office 2004和2008补丁的原因,也没有说什么时候发布这些版本软件的补丁. 微软在安全公告中说,这一次没有提供微软Office 2004 for Mac.微软Office 20

微软已修复危险异常的 NSA Shadow Brokers 漏洞

微软表示已经修补了Shadow Brokers小组发布的3个Windows漏洞.可能源于美国国家安全局(NSA)的黑客工具昨天在线发布,微软已经测试并确认修补程序已经可用于所有当前支持的Windows版本.这意味着由于微软已经不再支持较旧的Windows XP或Windows Vista,这2个系统仍然可能受到这三个漏洞的攻击,微软不太可能为这些旧版本的Windows提供补丁. 微软在这个工具发布几个小时后就做出回应.在微软做出回应之前,数位知名安全研究人员表达了他们对这个工具以及3个漏洞的担心

《福布斯》:谁说微软已日薄西山?

<福布斯>杂志网络版近日刊载署名为托尼·布拉德利(TonyBradley)的文章称,微软并未面临 所谓的"灭顶之灾".文章指出,尽管个人电脑销售量下滑.Windows8遭遇抵制.XboxOne相关的公关惨败以及SurfaceRT的失败可能让人 觉得微软已是日薄西山,但这家公司正在改变战略,而且还拥有自己的"惯性"动能. 以下是这篇文章的全文: 微软股价在上周五的交易中跳水,主要由于该公司在上周四发布的2013财年 第四季度财务业绩令人感到失望.在这一财季

微软修复20多年的老漏洞:Win95时就存在了

7月14日消息,据美国知名科技博客媒体Ars Technica报道,过去20多年间,微软Windows漏洞为黑客提供了诸多便利,包括允许他们在选定的电脑上秘密安装恶意软件,这些电脑通常与局域网中的诱杀打印机或其他伪装成打印机的装置相连.在最近发布的补丁中,微软终于修复了这个漏洞. 这个漏洞存在于Windows Print Spooler中,它负责管理连接可用打印机的过程和打印文件.Point-and-Print协议允许首次连接网络托管打印机的人在使用之前立即自动下载必要的驱动程序.通过存储在打印

已修复漏洞仍导致6万网站被黑;美女黑客被无故扣污名 | 宅客周刊

      有些漏洞,明明已经修复了,却依然造成不小影响:有的漏洞,明明能造成不小影响,有人却迟迟不去修复. Wordpress内容注入漏洞致超67000个网站遭黑产利用 前不久,雷锋网报道过博客管理系统 WordPress 在4.7.1 版本存在一个严重漏洞,导致攻击者可以在没有密码登录的情况下强行修改网站的文章内容.在该篇报道之前,WordPress 团队已经发布了4.7.2版本,修复了该漏洞.雷锋网当时也提醒:有相当一部分网站没有开启自动更新,考虑到 WordPress 的使用者甚多,受影

福布斯:谁说微软已日薄西山?

[导读]微软不会就此灭亡,我们要做的事情是观察这家公司将如何进行其重组措施. 微软首席执行官史蒂夫·鲍尔默 北京时间7月24日消息,<福布斯>杂志网络版近日刊载署名为托尼·布拉德利(Tony Bradley)的文章称,微软并未面临所谓的"灭顶之灾".文章指出,尽管个人电脑销售量下滑.Windows 8遭遇抵制.Xbox One相关的公关惨败以及Surface RT的失败可能让人觉得微软已是日薄西山,但这家公司正在改变战略,而且还拥有自己的"惯性"动能.

火狐漏洞已修复

火狐(Firefox)浏览器开发商智谋周一表示,已发布了火狐3.6的最新升级版3.6.2版,而之前版本中存在的一个严重漏洞已修复. 据外媒昨日报道,俄罗斯安全研究人员发现了火狐3.6版浏览器的字体解压操作过程中存在的严重安全漏洞,电脑黑客很可能利用这个漏洞攻击个人电脑. 德国政府上周五发出警示称,在火狐发布补丁前,电脑用户应暂停使用.不过,火狐浏览器开发商谋智网络昨日表示,该漏洞仅存在于火狐3.6版当中,较老的3.0和3.5版不受影响. ●贴心提示:中国用户可到火狐中国官方网站谋智网络(http