IE7安全仍有问题黑客可透过Word文档ActiveX攻击 2008.12.23

	<P class=STYLE47>McAfee指出，将Active X控制项内嵌于Word档并不是新鲜事，但利用Active X控制项来侦测(ping)主机的攻击程序代码，则绝对是个创新的手法。 微软在上星期紧急发布IE 7修补补丁，但据McAfee指出，黑客仍可透过 ...<BR>　　 McAfee指出，将Active X控制项内嵌于Word档并不是新鲜事，但利用Active X控制项来侦测(ping)主机的攻击程序代码，则绝对是个创新的手法。 微软在上星期紧急发布IE 7修补补丁，但据McAfee指出，黑客仍可透过内嵌于Word档的Active X控制项，让使用者不自觉地下载并执行恶代码。www.xk15.cn<BR>　　 上个星期，微软罕见地再次紧急发布修补补丁，防堵日益严重的IE 7浏览器安全问题。但McAfee随即在该公司Avert Labs安全研究实验室的blog中指出，黑客仍可透过Word档的Active X控制项来利用IE 7的安全漏洞。<BR>　　 该公司指出，他们已发现许多网站正在进行此类的攻击，而且各种变种也相继出现。显见骇客正不断创新攻击的方式，利用社交工程的手法来让不擅网络技术的使用者上钩。<BR></P>

	7的永不习惯 还是6的好