新攻击锁定IE 7刚修补漏洞 恶意代码隐藏Word内

CNET科技资讯网2月19日国际报道 趋势科技日前警告，网络罪犯正锁定微软上周修补的一个IE 7浏览器漏洞。

趋势科技命名为"XML_DLOADR.A"的这组恶意程序代码，是隐藏在Word文件内。问题文件在未修补的系统中开启后，某个ActiveX物件便自动进入一个网站，在系统开启后门，安装一个能窃取资料的.DLL（动态连接函式库）文件，该程序代码再将窃取的资料通过433接口送至另一个网址。

趋势科技资深风险分析师兼研究员Jamz Yaneza说，因为系统被开启后门，“任何人都可以对受害系统执行指令”。

微软在一周前对这项漏洞发布了安全更新。该漏洞起于浏览器在试图进入被删除物件时，不当地处理错误。

用户需要加速修补操作系统，或启动Windows自动更新功能。