會員 ![]() | IE再爆安全漏洞!攻擊方法已被公開 繼數天前被發現存在兩個「極度危急」的漏洞之後,IE瀏覽器近日再度爆出新的安全隱患。只要IE用戶不小心點擊了經特殊設計的超級鏈接,攻擊者就可以獲得對該用戶計算機的控制權限。就算是應用了所有補丁程序的IE 6.0也不可避免地受到這一攻擊行為的威脅。 攻擊者使用的手法是聯合運用一系列Javascript、VBScript和PHP代碼來利用IE中的多個漏洞,包括一個最新發現但還沒有相關補丁程序的漏洞。這些技術已被發布到網絡上面並被多個安全郵件表所討論。 當用戶點擊電子郵件或網頁上的惡意鏈接時,攻擊者就會在用戶的計算機上安裝木馬程序。具體的過程是:受感染系統的IE瀏覽器會彈出一個帶有「iframe」標籤的浮動窗口,顯示文本信息或交互內容。這些內容會欺騙用戶,促使他們認為iframe中的幫助文件來自用戶硬盤。但此時它已在下載 Javascript,然後取得對受感染系統的本地權限。Javascript接著會運行一個遠程PHP文件,該PHP文件又會將一個木馬程序下載到用戶的硬盤中。 |
回覆 |
|
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。