IE7漏洞被瞄准 新型攻击将爆发

根据国外今早最新消息，互联网安全公司发现，微软曾在上周发布过补丁的IE7(不是早期版本)漏洞正在被攻击。虽然这种新型攻击现在规模很小，而且看起来很具有针对性，但是有可能会大规模爆发。

趋势科技介绍说，这种攻击始于一个电子邮件中的.doc文件。当打开该文件时，它会利用MS09-002漏洞下载并秘密安装远程控制软件。

趋势科技进一步表示，这种做法通常是某种针对性攻击的一个组成部分。该种攻击往往会迷惑人们，误以为是来自某位同事或者朋友发来的电子邮件。事实上，电子邮件中的附件往往就是有害文件。

然而，互联网风暴中心却表示了更多的担忧。他们警告说(http://isc.sans.org/diary.html?storyid=5884&rss)，安全公司所报道的这种使用.doc攻击，“是没有办法来防止这种攻击的”，并且，他们还预计将会在短时期内出现。

好的消息则是，你只需要及时打上补丁就可以保护自己。你可以利用系统中的自动更新来实现升级，或者，你也可以登陆微软的安全公告页面(http://www.microsoft.com/technet/security/Bulletin/MS09-002.mspx)下载补丁。

相关新闻：微软已经修复IE7的最新安全漏洞