近日,黑客针对微软IE漏洞推出了最新的恶意攻击软件,这种软件能轻易地利用IE的漏洞进行攻击。目前,这种软件已在Milw0rm.com网站上公布。
这种软件通过使用创建TextRange()的方法利用IE漏洞,在用户的电脑中安装未授权软件。
据安全研究人员称,这种攻击软件的威胁性更大。老版本的攻击软件只能冻解用户的IE几分钟时间,从而达到关闭电脑以启动其恶意程序的目的。McAfee公司的研究员Craig Schmugar称,新的恶意攻击软件,工作速度更快,其在老版本的电脑上更为有效。
他指出,目前黑客尚未大规模地使用这种软件。这种软件还可以躲开反病毒软件厂商的签名技术,因此用户必须提高警惕,防止其渗透。Determina和 电子眼数码安全公司的研究人员称,微软在月11日才能发布出针对这种攻击软件的补丁。自上周这种恶意软件发布以来,用户下载次数已突破了7万次。
微软没有建议用户安装补丁产品,相反 ,其建议用户禁用IE的激活脚本功能。McAfee指出,尽管这种恶意软件威胁性很大,但不可能大规模地传播,在McAfee公司发现的20种恶意攻击软件中,这种恶意代码列在第13位。