中华网通行证
用户名 密码

用网页攻击方式入侵邮件
中华网科技 http://tech.china.com 2006-06-26 14:46:56
进入BBS】【进入聊天室】【 推荐给朋友 】【浏览字号: 】【关闭窗口

  攻击者现在使用各种层出不穷的花样来入侵你的系统,比如用带毒的音乐、网页图片和视频来入侵。更重要的是,攻击者可以利用Windows系统显示网页上文本的漏洞来打破Windows的安全防卫。
  
  现在那些加入了带恶意代码网页,正透过电子邮件的预览和实时浏览功能被强行推送到你的邮箱中,从而加速传播。
  
  网页设计者通常使用特定的字符代码让页面上的文本在不同浏览器上以同样的效果显示。而攻击者则在网页上放上带毒字符,并等待则粗心大意的访问者。一旦你通过IE访问了这样有带毒字符的网页或任何程序弹出的对话框,带毒字符就能引发溢出缓冲,禁止你PC上的安全软件的实时监控,然后再全面控制你的电脑。在Outlook或Outlook Express下阅读,甚至只是预览一下带毒的HTML格式的电子邮件都会被攻击。
  
  使用Windows 2000,XP,2003上的Outlook用户可能会被黑客远程控制自己的电脑。你只不过打开或预览了带毒的电子邮件就会被攻击。Outlook在处理一种叫Transport Neutral Encapsulation或TNEF格式的文件时会误操作导致病毒爆发。微软将这一漏洞定义为危急,因为应用程序在放送和接收电子邮件时一般都使用Rich Text Format格式的文本,而这时就要调用TNEF文件进行处理,从而激活病毒。
  
  这一漏洞能够轻松攻克从Windows 98到XP SP2的所有版本Windows系统,这就是说几乎所有在线的机器都会被攻击。但微软已经发布了补丁,大家可以通过Windows Update来进行修复。
  
  随着攻击者对漏洞研究的不断深入,他们还会利用Windows显示网页上的某些类型图像来进行攻击。攻击者现在已经能够利用被称为Windows Metafile(WMF)图形文件的漏洞来禁止用户电脑的自动安全防护,所以现有安防系统正受到前所未有的威胁。


作者:微电脑世界/季中硕 来源: 


发表言论:
笔  名:
查看评论
﹣相关报道

﹣精彩回顾
·揭秘越南姑娘的“性契约”(组图)
·中国研制成功银河麒麟操作系统
·近处偷拍野狮性爱 野草丛中见柔情(图)
·难得一见“水下分娩”全程跟拍(组图)
·古代性器具及性惩罚工具(组图)
·揭密中外历史上乱伦的名人们(组图)
·探秘世界各地诡异的干尸新娘(组图)
·隋唐两个王朝的九大著名"绿帽子"(组图)
·另类的惨烈:螳螂血战壁虎谁更凶猛(图)
·一分钟平静死去 注射死刑全过程(图)

进入BBS】【进入聊天室】【 推荐给朋友 】【浏览字号: 】【关闭窗口


潮流·时尚
·市场上的天价手机全搜罗
·一周降幅最大手机导购
·FM调频收音功能手机选购
·索尼爱立信三新机曝光
·诺基亚N73音乐版精品赏
·热门便携笔记本搜索导购
·近期最新上市机型大盘点
·矩阵Matrix鼠标垫细评测
·19寸20寸22寸液晶该买谁
·近期几款热卖MP3大推荐
·四大即将退市经典MP3选购
·06年最火七大DC缺点曝光
·六百万像素超值机型推荐
·诺基亚推出随身小音箱
·LG直板巧克力KG99评测
·MOTO新机即将国内上市
·超低价蓝牙手机导购
·130万像素一样拍出好照片
·诺基亚两款蓝牙耳机新品
·索爱纯美折叠机Z558评测

软件下载
·豪杰大眼睛 V2.5
·Foxmail V6.5
·天网防火墙Athena
·极品五笔 V6.8
·PPS网络电视
·超级兔子魔法设置
中华网搜索
站内搜索
全网搜索




热门搜索
耳机 印刷 手机 拖鞋
减速机 钟表 成人用品
减肥 枸杞 T恤 升降机
心理 健康 彩票 招聘
礼品 旅游 猎头 培训

产品服务
·机会!机会不容错过
·中华商机,搜索创新
·准确快捷,搜你所搜
·¥来¥往,尽在中华邮
·中华搜索,贴心搜索




科技频道主编信箱