赛门铁克最近发出警报,指出Internet Explorer 6有一个未经修补的漏洞,它藉由Snapshot Viewer ActiveX控件激发,可以影响微软Access数据库。
这一漏洞可能被网页挂马,IM信息和垃圾邮件中的恶意代码利用,最大的危害可以严重到让攻击者直接接管受害者的PC。
赛门铁克建议将IE的安全性评级设定为不运行ActiveX控件以防止中招。
微软还未表示何时发布修补程序,下一个Patch Tuesday在8月12日。传闻目前黑客们已经“研发”出针对此漏洞的攻击工具包。
关注此文的读者还看过:
