Flash 0 Day零時差攻擊
根据该通报,“主动,有针对性的攻击”正在相对较小的范围内进行。例如,有针对性的攻击通常涉及更谨慎的计划和制作,并且可能会在社交工程电子邮件中使用受害者的姓名和标题,并链接到恶意网站。我通常只看到针对企业的针对性攻击,这适合于Microsoft Access中的漏洞。所以,当你在工作时注意这一点。
[进一步阅读:如何从你的Windows PC中删除恶意软件]
美国CERT漏洞报告没有启发希望:“我们目前还没有意识到切实解决这个问题。“您可以为这个特定的ActiveX控件设置一个称为“杀死位”的设置,以防止它在IE中运行,但这样做可能会阻止您查看Access报告快照,并且会涉及到Windows注册表。
如果您有选择,使用它可能是个好主意Firefox直到这个洞被修复。如果您仍然在工作中使用IE 6,请关注您的IT以便升级。我与之交谈的每位安全专家都表示,如果您使用过时的浏览器浏览网页,您基本上都会问这个问题。如果有一个特定的内部应用程序只适用于IE 6,那么使用Firefox作为您的默认Web浏览器,并且只启动该应用程序的IE 6。