安全人员称最新IE漏洞将引发大规模攻击_office2007免费版下载_新闻资讯_中关村在线种植

发布时间：2020-04-19 18:28:51 阅读：次来源：弯头厂家

安全人员称最新IE漏洞将引发大规模攻击_office2007免费版下载_新闻资讯_中关村在线

上周微软刚刚修复了IE7中存在的一个安全漏洞，今天许多安全研究人员警告广大用户，已经有不法分子开始利用该漏洞的实施攻击活动了。

TrendMicro机构安全研究主管JamzYaneza表示，虽然目前这种攻击行为的数量还很小，但是这只是风暴来临前的片刻宁静，大规模的攻击即将到来。他补充说，“我已经在中国的一些开发工具包中见到了这种应用。”

这种攻击代码被称为“XML_Dloadr。a”，它会隐藏在伪装成Word文档的恶意文件中，如果在没有安装相关补丁的计算机上打开该文件，用户管理权限就会被窃取。微软在上周二发布的八个补丁中对该漏洞进行了修补，并评定为高危级别，补丁名为MS09-002。

TrendMicro高级研究员表示，黑客利用微软刚刚发布的安全漏洞补丁进行不法行为是很常见的，因为他们知道用户安装补丁总是在这之后一段时间，甚至是很长一段时间。在微软发布补丁的好几个月之后，Conficker蠕虫病毒仍然攻击了数以万计的计算机。安全专家提醒广大IE7用户最好马上安装MS09-002补丁，以避免遭受攻击。

下载 Microsoft微软DirectX 9.0b 完全安装多语言版For Win9x/ME/2000/XP（2003年7月24日发布）请点击：http://xiazai.zol.com.cn/detail/3/25112.shtml