网络安全 频道

浏览器漏洞成为热门病毒攻击重要途径

  【IT168 专稿】安全公司指出,浏览器漏洞成为最新的热门网络病毒攻击途径,其中又以微软IE为甚。
  
  就在企业完成在服务器、桌面型电脑以及闸道端上的防毒部署作业之后,锁定浏览器漏洞(现以微软IE为主)而来的黑客攻击行为增多,显示出HTTP传输协定将成为病毒攻击新途径。
  
  根据英国安全企业ScanSafe公司的报告中指出,微软IE网页浏览器的一项安全漏洞,在今年第二季遭黑客攻击的次数居冠,通过该安全漏洞,黑客程序将可为受害者电脑执行下载并安装恶意程序。
  
  目前所发现攻击IE浏览器弱点次数最多的黑客程序为Exploit.HTML.Mht。
  
  趋势科技亚太区产品营销经理李淳熙表示,过去走HTTP协定的病毒感染模式,主要通过网络电子邮件信箱(Web mail)为途径,但已逐渐出现变化为通过IE浏览器漏洞进行攻击。
  
  通过IE浏览器漏洞而来的攻击方式,主要是将病毒码隐藏在JPG 图形中,当使用者以IE开启浏览内含该图片的网页时,便会因为图形自动开启的动作,而被植入病毒乃至于间谍软件、后门程序等恶意源代码。
  
  在微软于十月底所公布的22个漏洞中,有5 个被评定为“危急”等级,其中3 个便针对IE而发。
  
  近日IE 6则出现可能引发网络钓鱼诈骗事件的新漏洞。
  
  该漏洞出现在IE6 的DHTML Edit ActiveX控制器,一旦在某些状况下处理“execScript”的功能,就可能出问题,遭有心人士利用来在浏览器中执行恶意源代码,让网钓客传发附有仿冒网站连结的电子邮件,恶意网站的URL 位址可能昙花一现,紧接着就把使用者带到被仿冒的网站。
  
  受该漏洞影响的Windows 版本包括最新安全更新版Service Pack 2及更早的版本。
  
  李淳熙说,通过浏览器弱点而来的攻击方式将会越来越常见,并将因为企业对HTTP、FTP 等协定通道的防护疏忽,而遭受严重影响。他说,现阶段企业主要的防毒布建仍着眼在服务器、桌面型用户端以及针对SMTP、POP3所设立的闸道端防毒,病毒将以HTTP流量趁虚而入。

0
相关文章