严重Windows 7零日漏洞可能导致iFrame攻击

日期: 2011-12-20 作者:Robert Westervelt翻译:Ping 来源:TechTarget中国 英文

一个影响Windows 7的非常严重的零日漏洞已浮出水面,且其概念证明型代码(proof-of-concept code)也已公布,促使至少有一个安全公司发布了对于该漏洞的公告。

  丹麦安全漏洞清除公司Secunia表示,存损坏漏洞可被攻击者远程利用。在周一晚些时候向客户发布的一个安全公告中,Secunia说道,该漏洞的运作是通过查看包含一个具有非常“高度”属性的iFrame恶意网页( the vulnerability works by viewing a malicious webpage containing an iFrame with an overly large “height” attribute)。

  该Windows 7漏洞的发现者在Twitter上公布了概念证明型代码。该漏洞在苹果的Safari浏览器中运作,且尚不清楚该漏洞是否会在Internet Explorer,Mozilla Firefox或谷歌Chrome中被利用。

  “现在证实该漏洞会影响完全更新的Windows 7专业版(64位)。其他版本也可能被影响。”Secunia说道。

  一个iFrame是一个HTML元素,通常用来将其他资源的内容拉过来放在一个网页上,比如一个网络广告。iFrame攻击是网络犯罪分子进行路过式攻击(drive-by attacks)的一种常见方式。如果受害者浏览到一个包含iFram的e网站或论坛,且该iFram被注入了恶意代码,那么该攻击就可以隐身自动地使受害者机器该然恶意软件。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。