【赛迪网讯】7月8日消息,微软日前提醒广大用户及时更新升级,原因是公司近日发现了一个新的针对IE ActiveX组件的攻击。
据国外媒体报道,微软在一份安全公告中称,目前公司已收到有关漏洞攻击的报告,攻击的目标是微软视频ActiveX控件中的漏洞,该漏洞可能被用来执行远程恶意代码。
业内分析人士介绍,ActiveX控件的主要作用是允许IE加载各种类型的文件,并且一直以来都是黑客在用户系统中远程安装恶意软件的主要攻击目标。攻击代码通常被嵌入网页,当网页打开时进行隐蔽的攻击和安装。
微软表示,此次出现的漏洞有可能只存在与Windows XP和Windows Server 2003系统中,而Vista和Server 2008系统则不太有可能受到攻击。
但微软仍然建议用户和管理员采取行动,禁用该控件的薄弱部分,微软也已经以网页形式提供有关的脚本。用户还可以通过手动设置Killbit来禁用该控件的薄弱部分,以防范攻击。