北京时间9月19日上午消息,微软周二宣布,该公司将在几天内发布用以修复IE漏洞的临时补丁“Fixit”。
与此同时,安全专家发现又有三个网站利用IE漏洞实施攻击,这三家网站包括nod32XX.com、led-professional-symposium.org和defensenews.in。它们均安装了名为Poison Ivy和PlugX的恶意病毒,让攻击者可以远程发布指令,监控受感染电脑上的电子邮件和即时信息等。目前,IE6至IE9版本的用户均受到了影响。
业内人士周二称,一些人正在利用IE漏洞对特定行业进行攻击:“我们发现他们破坏了一个与国防工业有关的新闻网站,创建了一个与LED技术有关的虚假域名,对这些行业实施钓鱼式攻击。”
微软可信赖计算部门(Trustworthy Computing)主管Yunsun Wee在安全通告中并未提及针对IE漏洞展开攻击的网站数量,但她仍表示,“尽管我们只发现了几起利用这一漏洞实施的攻击,而且受影响的人非常有限,但我们仍在积极采取预防性措施,确保IE用户受到保护,能够安全地浏览网页。”
微软指出,Fixit修复工具不会影响IE浏览体验,只要点击微软网页上的一个按钮即可安装。Yunsun Wee此前曾建议用户安装Enhanced Mitigation Experience Toolkit(EMET)工具,保护自己免遭攻击。EMET工具在老版本的Windows上面增加多层先进的安全保护,同时在新版本Windows上面更为严格地推行这一操作。 |
七哥
发表于 2012-09-19 13:12:59
