IE再爆安全漏洞!攻击方法已被公开
时间:2005-11-23 | 作者:PConline | 阅读:162
继数天前被发现存在两个“极度危急”的漏洞之后,IE浏览器近日再度爆出新的安全隐患。只要IE用户不小心点击了经特殊设计的超级链接,攻击者就可以获得对该用户计算机的控制权限。就算是应用了所有补丁程序的IE 6.0也不可避免地受到这一攻击行为的威胁。
攻击者使用的手法是联合运用一系列Javascript、VBScript和PHP代码来利用IE中的多个漏洞,包括一个最新发现但还没有相关补丁程序的漏洞。这些技术已被发布到网络上面并被多个安全邮件表所讨论。
当用户点击电子邮件或网页上的恶意链接时,攻击者就会在用户的计算机上安装木马程序。具体的过程是:受感染系统的IE浏览器会弹出一个带有“iframe”标签的浮动窗口,显示文本信息或交互内容。这些内容会欺骗用户,促使他们认为iframe中的帮助文件来自用户硬盘。但此时它已在下载Javascript,然后取得对受感染系统的本地权限。Javascript接着会运行一个远程PHP文件,该PHP文件又会将一个木马程序下载到用户的硬盘中。
想了解该漏洞的完整分析和利用该漏洞的方法的朋友可以点击这里查看。
攻击者使用的手法是联合运用一系列Javascript、VBScript和PHP代码来利用IE中的多个漏洞,包括一个最新发现但还没有相关补丁程序的漏洞。这些技术已被发布到网络上面并被多个安全邮件表所讨论。
当用户点击电子邮件或网页上的恶意链接时,攻击者就会在用户的计算机上安装木马程序。具体的过程是:受感染系统的IE浏览器会弹出一个带有“iframe”标签的浮动窗口,显示文本信息或交互内容。这些内容会欺骗用户,促使他们认为iframe中的帮助文件来自用户硬盘。但此时它已在下载Javascript,然后取得对受感染系统的本地权限。Javascript接着会运行一个远程PHP文件,该PHP文件又会将一个木马程序下载到用户的硬盘中。
想了解该漏洞的完整分析和利用该漏洞的方法的朋友可以点击这里查看。
福利游戏
相关文章
更多大家都在玩
大家都在看
更多-
- 明日方舟官方回应内容被泄露:严肃追究相关责任!
- 时间:2025-07-27
-
- 特斯拉是赢了 但不是真相的全部
- 时间:2025-07-27
-
- 历史性突破!国内单套规模最大乙醇脱水制乙烯装置投产
- 时间:2025-07-27
-
- IE浏览器升级攻略:安全防护新选择
- 时间:2025-07-27
-
- 艾达币是什么?艾达币是数字货币吗?艾达币来源及意思详解
- 时间:2025-07-27
-
- BitfinexAPP怎么查看行情
- 时间:2025-07-27
-
- 加密货币购买时机?Web3 AI或成黑马
- 时间:2025-07-27
-
- KOMA币投资指南:小众币的暴富机会?
- 时间:2025-07-27