English
 电子信箱
 加入收藏

  威盾防火墙 >> 新闻中心 >> 业界动态 >> 速下载IE紧急补丁 修补零日漏洞应付黑客
 

速下载IE紧急补丁 修补零日漏洞应付黑客

威盾防火墙 2014-11-02
 
微软近日宣布,推出了紧急额外补丁,以修补IE零日安全漏洞。此前,黑客们利用这一漏洞高调地发动了多起攻击,尤其是最近向谷歌和其他一些公司发动了Trojan.Hydraq木马病毒攻击。 该漏洞会影响到IE6、IE 7和IE8三个版本,而这三个版本是目前使用最多的浏览器版本。不过,目前赛门铁克所监测到的利用此漏洞的流行代码仅会影响IE6。 “基于我们的实地监测,目前为止,这一安全漏洞被用于具有针对性攻击的数量极为有限,但却很高调。”赛门铁克安全响应中心安全情报主管Joshua Talbot表示,“就目前所发生的攻击事件来看,最常用的攻击载体是电子邮件。这些邮件被发送给公司高级雇员,而邮件里面包含有看似合法的附件和网站链接。当附件被打开时,针对此漏洞的攻击即开始,计算机也随之被感染。” “虽然我们目前所看到的利用此漏洞进行攻击的事件很有限,但随着这种攻击代码被公诸于众,我们有理由相信会看到更多此类的攻击企图。”Talbot补充道,“可以肯定的是,有些攻击者正在加班加点地工作,制造能够感染其他IE版本(即IE7和IE8)的有攻击力的病毒。” 中华IT学院 “这种安全漏洞非常危险,因为黑客可以藉此发动远程攻击。”Talbot说,“这意味着攻击者可以利用此漏洞,随心所欲地在受害者机器上运行恶意代码。” 赛门铁克公司强烈建议用户下载补丁来修补自己系统的漏洞。此外,我们建议企业考虑实施自动化补丁管理解决方案来帮助降低风险。
相关内容: 最新内容:
数惊人,17岁俄罗斯黑客这下玩大了[2014-11-02]
黑客每天入侵十万台家电设备物联网现安全隐忧[2014-11-02]
McAfee:Android系统成黑客攻击首要目标[2011-11-23]
FBI:没有证据显示黑客破坏水厂[2011-11-23]
查理·米勒发现iOS新漏洞 可运行未签名代码[2011-11-08]
Avast警告WordPress漏洞将引发新攻击[2011-11-03]
 数惊人,17岁俄罗斯黑客这下玩大了[2014-11-02]
百度手机卫士号召全民通缉吸费应用赏金达1000万[2014-11-02]
渗透测试专用版Linux:BackBox3.13发布[2014-11-02]
思科2013信息安全报告:所有大型企业网络都有恶意流量[2014-11-02]
思科:Java成2013年网络攻击最大元凶[2014-11-02]
黑客每天入侵十万台家电设备物联网现安全隐忧[2014-11-02]