浏览器漏洞是病毒攻击的重要途径

日期: 2008-01-16 来源:TechTarget中国

  安全公司指出,浏览器漏洞成为最新的热门网络病毒攻击途径,其中又以微软IE为甚。

  就在企业完成在服务器、桌面型电脑以及闸道端上的防毒部署作业之后,锁定浏览器漏洞(现以微软IE为主)而来的黑客攻击行为增多,显示出HTTP传输协定将成为病毒攻击新途径。

  根据英国安全企业ScanSafe公司的报告中指出,微软IE网页浏览器的一项安全漏洞,在今年第二季遭黑客攻击的次数居冠,通过该安全漏洞,黑客程序将可为受害者电脑执行下载并安装恶意程序。

  目前所发现攻击IE浏览器弱点次数最多的黑客程序为Exploit,HTML,Mht。

  趋势科技亚太区产品营销经理李淳熙表示,过去走HTTP协定的病毒感染模式,主要通过网络电子邮件信箱(Web mail)为途径,但已逐渐出现变化为通过IE浏览器漏洞进行攻击。

  通过IE浏览器漏洞而来的攻击方式,主要是将病毒码隐藏在JPG 图形中,当使用者以IE开启浏览内含该图片的网页时,便会因为图形自动开启的动作,而被植入病毒乃至于间谍软件、后门程序等恶意源代码。

  在微软于十月底所公布的22个漏洞中,有5个被评定为“危急”等级,其中3个便针对IE而发。

  近日IE 6则出现可能引发网络钓鱼诈骗事件的新漏洞。

  该漏洞出现在IE6 的DHTML Edit ActiveX控制器,一旦在某些状况下处理“execScript”的功能,就可能出问题,遭有心人士利用来在浏览器中执行恶意源代码,让网钓客传发附有仿冒网站连结的电子邮件,恶意网站的URL 位址可能昙花一现,紧接着就把使用者带到被仿冒的网站。

  受该漏洞影响的Windows 版本包括最新安全更新版Service Pack 2及更早的版本。

  李淳熙说,通过浏览器弱点而来的攻击方式将会越来越常见,并将因为企业对HTTP、FTP 等协定通道的防护疏忽,而遭受严重影响。他说,现阶段企业主要的防毒布建仍着眼在服务器、桌面型用户端以及针对SMTP、POP3所设立的闸道端防毒,病毒将以HTTP流量趁虚而入。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐