繼數天前被發現存在兩個「極度危急」的漏洞之後,IE瀏覽器近日再度爆出新的安全隱患。只要IE用戶不小心點擊了經特殊設計的超級鏈接,攻擊者就可以獲得對該用戶計算機的控制權限。就算是應用了所有補丁程序的IE 6.0也不可避免地受到這一攻擊行為的威脅。
攻擊者使用的手法是聯合運用一系列Javascript、VBScript和PHP代碼來利用IE中的多個漏洞,包括一個最新發現但還沒有相關補丁程序的漏洞。這些技術已被發布到網絡上面並被多個安全郵件表所討論。
當用戶點擊電子郵件或網頁上的惡意鏈接時,攻擊者就會在用戶的計算機上安裝木馬程序。具體的過程是:受感染系統的IE瀏覽器會彈出一個帶有「iframe」標籤的浮動窗口,顯示文本信息或交互內容。這些內容會欺騙用戶,促使他們認為iframe中的幫助文件來自用戶硬盤。但此時它已在下載 Javascript,然後取得對受感染系統的本地權限。Javascript接著會運行一個遠程PHP文件,該PHP文件又會將一個木馬程序下載到用戶的硬盤中。
書籤