赛门铁克提示用户注意针对IE6及IE7的新型零日漏洞

安全
近日,赛门铁克发现,一种能影响Internet Explorer 6(IE6)及Internet Explorer 7(IE7)的新型零日漏洞被利用在有针对性的攻击活动中

近日,赛门铁克发现,一种能影响Internet Explorer 6(IE6)及Internet Explorer 7(IE7)的新型零日漏洞被利用在有针对性的攻击活动中。在这些攻击中,用户会收到含有某链接的电子邮件,该链接指向的网页将确认访问者是否在使用IE6或IE7。如果用户被检测出正在使用该IE,那么当前的脚本在访问者不知情时便将其转移到下载恶意软件的网页。这样一来,恶意软件便在没有任何用户互动的情况下被运行到用户电脑上。该漏洞允许远程程序可以不经过终端用户的许可而执行。

微软已经意识到这种新的漏洞,并发布相应公告,请查看:http://www.microsoft.com/technet/security/advisory/2458511.mspx

赛门铁克将此漏洞检测为Downloader(http://www.symantec.com/security_response/writeup.jsp?docid=2002-101518-4323-99)。

如需了解详细信息,请访问http://www.symantec.com/connect/blogs/new-ie-0-day-used-targeted-attacks

 

【编辑推荐】

  1. Firefox暴严重零日漏洞 已被攻击者利用
  2. 变种病毒伪装“手机飞信” 自动联网狂下恶意软件
  3. 赛门铁克宣布推出应对恶意软件的突破性技术Ubiquity
  4. Adobe警告严重Shockwave Flash Player零日漏洞
责任编辑:佟健 来源: 51CTO.com
相关推荐

2010-01-19 21:01:28

2011-11-08 11:07:26

2013-04-22 09:32:36

TwitterIE6IE7

2010-09-06 15:06:29

IE6IE7Firefox

2010-03-31 09:26:10

2009-08-13 10:12:07

IE的CSS Bug

2010-08-18 10:24:51

IE6IE7IE8

2010-08-19 10:56:55

JSIE6IE7

2010-08-17 16:18:23

IE6IE7FF

2010-08-20 10:52:26

2010-09-16 13:17:31

IE6IE7IE8

2010-08-20 09:33:22

IE6IE7IE8

2010-08-20 12:45:41

IE6IE7Firefox

2011-06-03 15:41:27

CSS HACK

2010-08-18 15:57:14

IE6IE7IE8

2010-08-18 15:22:28

IE6IE7Firefox

2010-08-27 15:38:21

兼容IE6IE7

2010-09-15 11:08:48

CSSIE6IE7

2010-08-18 10:37:16

IE6IE7IE8

2010-08-24 09:46:57

IE6IE7FF火狐
点赞
收藏

51CTO技术栈公众号