IE 7安全仍有问题 黑客可透过Word文档Active X攻击

最新推荐文章于 2024-10-20 18:36:02 发布
最新推荐文章于 2024-10-20 18:36:02 发布
阅读量546 收藏
点赞数
分类专栏: IT漫谈 文章标签: ie 文档 微软 浏览器 blog 网络

McAfee指出,将Active X控制项内嵌于Word档并不是新鲜事,但利用Active X控制项来侦测(ping)主机的攻击程序代码,则绝对是个创新的手法。 微软在上星期紧急发布IE 7修补补丁,但据McAfee指出,黑客仍可透过内嵌于Word档的Active X控制项,让使用者不自觉地下载并执行恶代码。

上个星期,微软罕见地再次紧急发布修补补丁,防堵日益严重的IE 7浏览器安全问题。但McAfee随即在该公司Avert Labs安全研究实验室的blog中指出,黑客仍可透过Word档的Active X控制项来利用IE 7的安全漏洞。

该公司指出,他们已发现许多网站正在进行此类的攻击,而且各种变种也相继出现。显见骇客正不断创新攻击的方式,利用社交工程的手法来让不擅网络技术的使用者上钩。

消息来自cnbeta

PowerRock
关注
专栏目录
word 删除所有 ActiveX控件,重新启用word自动保存
桑榆肖物
05-10 2479
word 删除所有 ActiveX控件
ActiveX 控件漏洞挖掘方法
zacklin的专栏
04-01 4920
ActiveX是微软公司提出,并在1996年被正式命名的组件技术。该技术提供了一种通用的开放程序接口,使用这种技术开发的ActiveX控件可以直接集成到IE浏览器或第三方应用程序,但由于第三方编程等问题,控件的漏洞越来越多,很容易被攻击者利用进行破坏及窃取信息等活动,给个人和企业带来很大损失。本文结合H3C攻防研究团队在攻防研究过程的经验和体会,阐述ActiveX控件漏洞产生的原理及漏洞挖掘方
注册表知识与技巧大全
风雨无阻,执着追求!!!
10-27 2万+
注册表基础: ********系统文件夹:********* 名称路径 含义 AppData C:\Windows\Application Data 应用程序 Cache C:\Windows\Temporary Internet Files 浏览器缓存 Cookies C:\Windows\Cookies Desktop Desktop 桌面 Favorites Favor
玩转windows XP
09-12 9040
 1、最全的windows操作系统快捷键   一、常见用法: F1              显示当前程序或者windows的帮助内容。 F2              当你选一个文件的话,这意味着“重命名” F3              当你在桌面上的时候是打开“查找:所有文件”对话框 F10或ALT         激活当前程序的菜单栏 windows键或CTRL+ESC 
注册表的解释和一些简单的修改
zhangting1987的专栏
09-18 1万+
注册表的解释和一些简单的修改一、 HKEY_CLASSES_ROOT根键  此根键主要记录着Windows 95/98所有的文件类型,包括安装操作系统时约定注册的和由于以后安装软件而新加载的各种文件类型,并将不同的文件类型与相应的应用程序关联起来。1. 在已定义的很多文件类型都可以找到shell\open\command这个主键,其键值决定了双击此类型文件后,系统将自动调用哪个应用程
注册表知识和技巧大全
luoxing999的专栏
05-07 1万+
注册表知识and技巧大全
apeng_qm的专栏
05-02 2万+
注册表知识和技巧大全 注册表基础: ********系统文件夹:********* 名称 路径 含义 AppData C:\Windows\Application Data 应用程序 Cache C:\Windows\Temporary Internet Files 浏览器缓存 Cookies C:\Windows\Cookies Desktop Desk
工作使用到的单词(软件开发)_2023_0316备份
sun0322
03-16 1万+
目录■Java学习汇总■常用链接■2020/03/15 (最初整理 242个单词)2020 6/28 整理2020 6/29 整理2020 7/6 整理■2020 7/23 整理■2020/10/07 以降整理■2020/11/02 以降整理■2020/12/04 以降整理■2020/12/14以降整理■2021/01/01以降整理■2021/02/22以降整理■匿名内部类,lambda表达式,JDK7新特性,等等java相关■2021/03/18以降整理Linux系统性能 相关■其他各种单词,知识(l
黑客攻击与计算机安全防护入门(“米特尼克”相关文档)共36张.pptx
11-16
黑客攻击与计算机安全防护入门(“米特尼克”相关文档) 凯文·米特尼克是一名传奇的黑客,他的故事是关于计算机安全防护的经典案例。米特尼克的故事体现了黑客攻击的危险性和计算机安全防护的重要性。 黑客攻击是...
通信与网络的WEB安全黑客十大攻击方式及防御方法
10-23
当前,有安全专家总结了在Web安全领域,黑客发动攻击的十大原因。希望能给有需要的用户带来帮助,根据不同情况解决遇到的问题,给用户带来安全的Web体验。  十大Web攻击原因  第一,桌面漏洞  Internet ...
网络安全第2章黑客攻击技术.ppt
03-14
网络安全领域黑客攻击技术是不可或缺的一环。本章将深入探讨黑客的本质、黑客守则及其威胁趋势,同时分析黑客攻击的演变和目标,以此揭示网络世界日益严峻的安全挑战。 首先,黑客并非单一的负面形象。黑客...
工控安全黑客攻击手段
03-28
在万物智能互联的时代,我们生活的世界,越来越多的产品趋于“无形”——即无法触摸到的软件和其它数字内容。当机器设备被赋予更多的智能,高度自动化、自主运转的工厂将人力大量...本文介绍常见工控安全黑客攻击手段。
计算机必要知识
热门推荐
sanshao27的专栏
02-26 6万+
net命令介绍这篇文章综合了WINDOWS 98,WINDOWS WORKSTATION和WINDOWS SERVER 三个操作系 统关于NET命令的解释,希望可以全面一些 先说一些: (1)NET命令是一个命令行命令。 (2)管理网络环境、服务、用户、登陆。。。。等本地信息 (3)WIN 98,WIN WORKSTATION和WIN NT都内置了NET命令。 (4)但WIN 98的NET命令
网络安全-黑客攻击
A soul tortured by desire
08-30 3178
攻击方式: 拒绝服务攻击 缓冲区溢出攻击 漏洞攻击 欺骗攻击
深入了解 Flannel(2):vxlan模式下的跨主机pod通信
最新发布
小诸葛的博客
10-20 501
使用 VXLAN 后端时,Flannel 通过封装和解封装机制实现了不同主机上 Pod 之间的通信。配置 VXLAN 后端涉及定义网络范围和选择后端类型,Flannel 在数据包的生成、封装、解封装和转发等各个环节发挥了重要作用。这使得 Flannel 成为 Kubernetes 一种灵活且易于使用的网络解决方案。
前端开发攻略---8种方法实现在浏览器跨页面通信
nibabaoo的博客
10-15 1313
浏览器实现跨标签页通信的多种方式
ARP欺骗
cyy001128的博客
10-16 941
ARP 欺骗(ARP spoofing)是一种网络攻击技术,通过发送伪造好的 ARP 数据包,伪装成网关使被攻击者误以为攻击者是其网关或其它设备,从而达到欺骗目标设备的目的。这样,攻击者就可以截获查看被攻击者发出的数据包,甚至可以修改、篡改数据包的内容。arp欺骗最主要的目的是截获数据ARP欺骗攻击能导致网络连通性问题。注:网关并不是指具体的设备,路由器,计算机终端等各种各样的设备都可以是⽹关,⽹关就是数据必须经过的关⼝。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值