赛门铁克最近发出警报,Internet Explorer 6有一个未经修补的漏洞,它藉由Snapshot Viewer ActiveX控件激发,可以影响微软Access数据库。
这一漏洞可能被网页挂马,IM信息和垃圾邮件中的恶意代码利用,最大的危害可以严重到让攻击者直接接管受害者的PC。
Internet Explorer 6 被发现严重漏洞
赛门铁克建议将ie的安全性评级设定为不运行ActiveX控件以防止中招。
微软至今没有表示何时发布修补程序,但下一个Patch Tuesday在8月12日。目前黑客们已经“研发”出针对此漏洞的攻击工具包。