如何重設 IE 和設定 IE 首頁
Microsoft已发布一个快速修复Internet Explorer浏览器的旧版本中存在一个漏洞,攻击者主动使用该漏洞来接管计算机。
该漏洞影响IE 6,7和8版本。最新版本的浏览器9和10不受影响。如果漏洞被认为是特别危险的,那么公司会偶尔发布快速修复作为临时保护措施,而开发永久性安全更新
Microsoft在周六发布了关于该问题的警告,其中涉及IE如何访问“内存中的对象已被删除或未被正确分配。“该问题破坏了浏览器的内存,允许攻击者执行自己的代码。
[更多阅读:如何从Windows PC删除恶意软件]
该漏洞可以通过操纵网站来攻击易受攻击的浏览器,其中一种最危险的攻击类型称为驱动下载。受害者只需要访问被篡改的网站以使其计算机受到感染。为了获得成功,黑客必须引诱用户访问有害网站,通常通过发送恶意链接通过电子邮件完成。
安全厂商赛门铁克将这种情况描述为“水坑”攻击,受害者是受害者分析并引诱到恶意网站。上周,被发现遭到袭击的网站之一是外交关系委员会,一个知名的外交政策智库。
这次攻击提供了一种绰号为Bifrose的恶意软件,这是一种首先检测到的恶意软件家族Bifrose是一个“后门”,允许攻击者从计算机上窃取文件。赛门铁克表示,使用IE漏洞的攻击似乎是有限的,并且集中在北美,表明有针对性的攻击活动。
由于在发现漏洞之前已经发生了攻击,赛门铁克表示它“提示高级复杂性需要获取通常不在大多数黑客能力之外的资源和技能。“
发送新闻提示和评论至[email protected]。在Twitter上关注我:@jeremy_kirk