IE7安全仍有问题 黑客可通过Word攻击

微软在上星期紧急发布IE 7修补补丁，但据McAfee指出，黑客仍可透过内嵌于Word档的Active X控制项，让使用者不自觉地下载并执行恶代码。McAfee指出，将Active X控制项内嵌于Word档并不是新鲜事，但利用Active X控制项来侦测(ping)主机的攻击程序代码，则绝对是个创新的手法。

上个星期，微软罕见地再次紧急发布修补补丁，防堵日益严重的IE 7浏览器安全问题。但McAfee随即在该公司Avert Labs安全研究实验室的blog中指出，黑客仍可透过Word档的Active X控制项来利用IE 7的安全漏洞。

该公司指出，他们已发现许多网站正在进行此类的攻击，而且各种变种也相继出现。显见骇客正不断创新攻击的方式，利用社交工程的手法来让不擅网络技术的使用者上钩。