趨勢科技研究人員Jake Soriano周二(2/17)表示,駭客已針對微軟在上周修補的IE 7漏洞進行目標式攻擊。
該修補程式為MS09-002,被微軟列為重大更新,修補兩個IE 7安全漏洞,其中一個漏洞為IE在存取已被刪除的物件時無法妥善處理相關錯誤,導致駭客可能自遠端執行任意程式。資安專家建議,尚未修補的使用者儘速進行更新,以保障資料安全。
Soriano說明,此次偵測到的攻擊行動是源自於一個名為XML_DLOADR.A的惡意.DOC檔案,由於該惡意檔案並未廣泛散布,因此推測為目標式攻擊,該惡意檔案含有一個ActiveX物件,可自動存取藏匿惡意HTML內容的網站。
而此一名為HTML_DLOADER.AS的惡意HTML便利用了MS09-002所要修補的漏洞,可自遠端下載BKDR_AGENT.XZMS後門程式,並藉此安裝一個可竊取使用者資訊的.DLL檔案,以將所竊取的資訊透過443連接埠傳送到其他網站去。
Soriano指出,雖然IE的市佔率逐漸被其他瀏覽器侵蝕,但IE7卻是有史以來最受使用者歡迎的IE版本,約有1/4的網友使用IE 7,這說明了為何駭客積極利用IE 7漏洞。(編譯/陳曉莉)
熱門新聞
2026-01-21
2026-01-16
2026-01-19
2026-01-21
2026-01-20
2026-01-20
Advertisement