安全机构赛门铁克警告道,数字罪犯正企图通过QuickTime和WinZip中的安全漏洞来获得对系统的访问权。
在赛门铁克最新的安全公告中,它表示恶意站点正被修改来利用这两个软件中的安全漏洞。赛门铁克表示,尽管这些漏洞早在去年就已经被发现,但这次是它们首次被用于在线攻击。
赛门铁克在安全公告中表示,攻击者通过在网站上放置多份恶意代码来实现攻击。这些站点伪装成受信任的金融机构,但暗地里却会安装按键记录程序。它表示,转到这些恶意站点的链接是嵌入在垃圾邮件的广告中的。
目前还没有相关的补丁推出,例行的办法是升级到最新病毒库,并提防不明邮件,尽量不要打开可疑链接。
|