近日,有消息指出,IE6和IE7中未修复的漏洞正被越来越多的攻击者利用。
两周前,IE中的这个漏洞就被报道出来,但是最初针对这个漏洞的攻击是有限的、有针对性的。不过,目前,攻击者针对这个漏洞的攻击,已经变得越来越广泛和 恣意。反病毒公司AVG的安全研究人员表示,现在,每天针对IE6/7中漏洞的攻击可以数以万计,而这个数字还在进一步增长之中。
与此同时,同为反病毒机构的趋势科技公司也指出,外界针对IE6/7漏洞的攻击的确是有小幅的上升。
根据分析,现阶段针对IE的攻击主要有以下两种,分别为安装假冒防病毒软件,另一种是木马。
截至目前为止,微软尚未针对IE6/7中的漏洞发布补丁,仅仅提供了自动化的解决方案。微软的下一个补丁日是在4月13日,但如果攻击继续增长的话,微软迫于压力提前发布补丁。
不过,微软指出,IE6/7用户最直接的解决方案就是,升级至IE8。
文/华军软件园 |
