2月18日訊息,來自趨勢科技公司的訊息,最近一些網路犯罪人員正在利用微軟ie7瀏覽器的乙個最新漏洞從事非法活動,但是在周二微軟已經修復了該漏洞。這個惡意**被趨勢科技稱為xml_dloadr.a,該惡意**會隱藏在word文件中,未打補丁的系統如果開啟該文件就會被黑客控制安裝後門程式。
攻擊者可能會構造乙個惡意**並且誘使使用者連線到該**達成攻擊目的。當攻擊成功後所得到的許可權與目前登入的使用者許可權相同。然而,直接閱讀 email 目前是無法導致攻擊成功,除非使用者連線到該惡意**。研究發現若使用者能實現以下緩解因素,則受到攻擊的可能性將大為降低:
- 在 vista 中啟用 ie7 保護模式
- 預設 windows server 2003 以及 windows server 2008 上面安裝的 ie7 執行在限制模式 (restricted mode)
這些模式已經將網際網路 (internet zone) 的級別設為高度安全 (high),建議請不要降低安全級別。
- 啟用個人防火牆以及更新防毒軟體病毒庫
ie7漏洞被瞄準 新型攻擊將爆發
趨勢科技筆試題
1 下面程式的輸出是多少?cpp view plain copy print?voidgetmemory char p intmain void void getmemory char p int main void a hello b hello world c hello world run t...
趨勢科技筆試題
3 以下的 可放在vc 6.0裡面執行。題目是要求輸出 trendmicrosoftuscn 然後要求修改程式,使程式能輸出以上結果 如下 include include using namespace std int main int argc,char argv string p new str...
趨勢科技實習記錄
1 在mac ox 10.7上更新build時,要分三步進行 build sbc testenv 2 dmg是一種壓縮檔案。自行建立帶有擴充套件屬性的檔案是利用setxattr,包含三個引數 要建立的檔名 檔案所包含的內容 檔案所要的屬性。macs mac 3 testenv mac cd test...