互联网攻击追踪器和防病毒公司警告说,微软上周补丁修复的Internet Explorer 7(但不是早期版本)存在漏洞,正在受到攻击。这些攻击现在似乎是有针对性的小规模攻击,但可能会增长。
趋势科技描述了一种有点迂回的攻击,该攻击始于一封电子邮件.doc文件,该文件在打开时利用MS09-002漏洞下载并安装远程控制后门恶意软件
趋势写道,这种方法可能是有针对性的攻击的一部分。这种攻击通常涉及诈骗者更多的工作,以构建一个真实的垃圾邮件,例如看起来似乎来自同事,并且附有中毒的.doc或其他文件。
[更多阅读:How从Windows PC中删除恶意软件]但是,互联网风暴中心警告说,尽管防病毒软件供应商目前只报告使用.doc的攻击,但绝对没有什么能够防止攻击者在路过式攻击中使用该漏洞。他们希望很快就会发生。好消息是,为了保护自己,你只需要确保你通过应用上周的补丁来关闭洞。它是通过自动更新发布的,因此您可以通过运行Windows Update来仔细检查是否已获得它。或者转到Microsoft安全公告