浏览器漏洞成为病毒攻击的重要途径

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

  安全公司指出,浏览器漏洞成为最新的热门网络病毒攻击途径,其中又以微软IE为甚。

  就在企业完成在服务器、桌面型电脑以及闸道端上的防毒部署作业之后,锁定浏览器漏洞(现以微软IE为主)而来的黑客攻击行为增多,显示出HTTP传输协定将成为病毒攻击新途径。

  根据英国安全企业ScanSafe公司的报告中指出,微软IE网页浏览器的一项安全漏洞,在今年第二季遭黑客攻击的次数居冠,通过该安全漏洞,黑客程序将可为受害者电脑执行下载并安装恶意程序。

  目前所发现攻击IE浏览器弱点次数最多的黑客程序为Exploit.HTML.Mht。

  趋势科技亚太区产品营销经理李淳熙表示,过去走HTTP协定的病毒感染模式,主要通过网络电子邮件信箱(Web mail)为途径,但已逐渐出现变化为通过IE浏览器漏洞进行攻击。

  通过IE浏览器漏洞而来的攻击方式,主要是将病毒码隐藏在JPG 图形中,当使用者以IE开启浏览内含该图片的网页时,便会因为图形自动开启的动作,而被植入病毒乃至于间谍软件、后门程序等恶意源代码。

  在微软于十月底所公布的22个漏洞中,有5 个被评定为“危急”等级,其中3 个便针对IE而发。

  近日IE 6则出现可能引发网络钓鱼诈骗事件的新漏洞。

  该漏洞出现在IE6 的DHTML Edit ActiveX控制器,一旦在某些状况下处理“execScript”的功能,就可能出问题,遭有心人士利用来在浏览器中执行恶意源代码,让网钓客传发附有仿冒网站连结的电子邮件,恶意网站的URL 位址可能昙花一现,紧接着就把使用者带到被仿冒的网站。

  受该漏洞影响的Windows 版本包括最新安全更新版Service Pack 2及更早的版本。

  李淳熙说,通过浏览器弱点而来的攻击方式将会越来越常见,并将因为企业对HTTP、FTP 等协定通道的防护疏忽,而遭受严重影响。他说,现阶段企业主要的防毒布建仍着眼在服务器、桌面型用户端以及针对SMTP、POP3所设立的闸道端防毒,病毒将以HTTP流量趁虚而入。

标签: 安全 代码 电子邮件 服务器 漏洞 企业 网络 网站 问题 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:行业网明显提高公司业务量

下一篇:病毒藏身U盘 破坏应用程序