微软在上星期紧急发布IE7修补补丁,但据McAfee指出,黑客仍可透过内嵌于Word档的ActiveX控制项,让使用者不自觉地下载并执行恶代码。McAfee指出,将ActiveX控制项内嵌于Word档并不是新鲜事,但利用ActiveX控制项来侦测(ping)主机的攻击程序代码,则绝对是个创新的手法。
上个星期,微软罕见地再次紧急发布修补补丁,防堵日益严重的IE7浏览器安全问题。但McAfee随即在该公司AvertLabs安全研究实验室的blog中指出,黑客仍可透过Word档的ActiveX控制项来利用IE7的安全漏洞。
该公司指出,他们已发现许多网站正在进行此类的攻击,而且各种变种也相继出现。显见骇客正不断创新攻击的方式,利用社交工程的手法来让不擅网络技术的使用者上钩。