赛门铁克最近发出警报, Internet Explorer 6有一个未经修补的漏洞,它藉由Snapshot Viewer ActiveX控件激发,可以影响微软Access数据库.
这一漏洞可能被网页挂马,IM信息和垃圾邮件中的恶意代码利用,最大的危害可以严重到让攻击者直接接管受害者的PC.赛门铁克建议将IE的安全性评级设定为不运行ActiveX控件以防止中招.
微软至今没有表示何时发布修补程序,但下一个Patch Tuesday在8月12日.目前黑客们已经“研发”出针对此漏洞的攻击工具包.