【IT168 技术新闻】

    周一一个安全公司表示最近又出现了通过E_mail诱骗以利用IE漏洞的新的攻击手法。加上早些时候IE的zero-day bug如今正被广泛使用还有Windows Media Player的漏洞，Windows用户安全问题频频受到威胁。

    Websense表示正开始关注垃圾邮件诱骗，链接到站点主机的邮件带有VML漏洞攻击。著名的Websense正在使用包含VML漏洞攻击的网络攻击包。Websense引用的邮件诱骗用户到一个类似Yahoo贺年片的页面。如果用户点击这个虚假的页面那么他们的电脑就会处于危险，因为VMl漏洞攻击代码就隐匿于这个页面之上。

    Websense的主管Dan Hubbard表示每一个输入都会被发送到这个恶意站点。经正式这些信息中包括用户名和密码。因而垃圾邮件可能会不断增加，上周专家还表示下一个阶段黑客可能通过兜售信息诱骗用户，这样会更胜于守株待兔。更糟的消息，其他漏洞攻击手法如今也被广发应用，包括VML漏洞之前的IE和一些Windows Media Player 的利用。

    两周过去了，微软发布九月安全更新后仅三天，daxctle.ocx就通过COM对象对IE进行攻击。不过如今针对此漏洞攻击Sunbelt还有一个可能被用作下载和安装间谍程序的木马没有处理。然而专家指出新的手段可能不会直接攻击IE，取而代之去应用Windows Media Player尚未修复的bug。