引用:
作者: FYI  |
VML 的確是舊聞沒錯 , 不過上個月 (2007/01/09) 又有新的漏洞了....
Microsoft 安全公告 MS07-004
矢量標記語言中的漏洞可能允許遠程執行代碼 (929969)
針對此漏洞 , 已經出現不少相對應的木馬產生程式 , 用該程式可以自動產生一個 VML 漏洞網頁
然後找個空間放著(若是破解流量大的網站然後成功植入後門,後果不堪設想) , 然後再去丟該網頁 link 給不知情的 USER 點選 (msn/聊天室/Forum...)
點選的網頁大部分是空白網頁 , 因為真的內含程式碼的網頁被使用 Iframe 語法把網頁的寬度與高度都設定為 "0" , 導致看起來是空白網頁
若點選該網頁的 User 的 Windows 並未更新到最新的版本 , 然後看過該空白網頁後就關閉並不以為意 , 則有可能就是發生我第一頁上的影片中的事件
之後上網輸入 ID/PW 後 , 資料都會同部傳送到遠端的電腦中
若 Windows 不常去做更新 , 哪天資料被盜用 , 信用卡被盜刷 , 網頁被植入後門....... 這個都是很正常的 所以 , 趕緊去做 Windows Update 然後換掉你的 IE 瀏覽器吧 !!