注册
登录
| 关键词: 控制 Active 微软 攻击 McAfee 骇客 使用者 手法 黑客 Word |
McAfee指出,将Active X控制项内嵌于Word档并不是新鲜事,但利用Active X控制项来侦测(ping)主机的攻击程序代码,则绝对是个创新的手法。 微软在上星期紧急发布IE 7修补补丁,但据McAfee指出,黑客仍可透过内嵌于Word档的Active X控制项,让使用者不自觉地下载并执行恶代码。 上个星期,微软罕见地再次紧急发布修补补丁,防堵日益严重的IE 7浏览器安全问题。但McAfee随即在该公司Avert Labs安全研究实验室的blog中指出,黑客仍可透过Word档的Active X控制项来利用IE 7的安全漏洞。 该公司指出,他们已发现许多网站正在进行此类的攻击,而且各种变种也相继出现。显见骇客正不断创新攻击的方式,利用社交工程的手法来让不擅网络技术的使用者上钩。 访问:IE 7 Exploit Reloaded: The new face of Drive-by Attacks using Doc files |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
