警惕跳窗而入的攻击小金.PDFVIP

软件软件信息安全信息安全 | | 浏览器安全漏洞分析 警惕“跳窗”而入的攻击 小金 大部分用户上网的时间都主要是用于浏览网页，而随着网络技术的不断发展，这个看似平常 的网络应用变得越来越不安全，很多用户都是因为浏览网页而感染病毒和木马，本期的文章将向 大家介绍其中最为严重的几个网页浏览的安全问题，有的安全漏洞甚至至今无法修复。 接近九月底的一天，舍友们正在讨 场神秘的木马入侵事件，而他们大部分 在解析 的时候存在缓冲区溢出漏 在论国庆节时去哪里腐败，而同处 人都会有点击不明网站链接后 突然关闭 dll VML IE 洞，利用这个漏洞可以完全控制用户的 一室的小王则完全无心加入讨论，他正 的经历，但是谁会想到这么一个不起眼 系统，该漏洞目前尚无补丁。” 在网上寻找着一款网络游戏的新外挂。 的“ 崩溃”错误背后，隐藏着一个巨大 为什么这个 出现漏洞会导致 遭 IE VML IE 最终，小王借助搜索引擎的帮助找到了 的阴谋呢？ 受入侵？这是因为，浏览器面对的是互 一个号称拥有最新最全外挂的站点，并 今年 月 日，国内一个安全团体 联网众多的交互功能，凭借一家公司自 9 20 如愿以偿地找到了对应着他那款游戏的 “ ”发布了一个漏洞利用代码， 身的开发能力，要让浏览器能识别和处 XS 外挂下载链接，但是当他打开这个页面 称为“Internet Explorer VML Buffer Overflow 理所有的交互功能是不现实的，因此任 时， 浏览器突然毫无预兆地关闭了。由 ”（ 浏览器 缓冲 何浏览器厂商都要为程序设计一个公开 IE Download Exec Exploit IE VML 于忙着去上课，小王没有再去理会，他 区溢出导致远程代码执行漏洞），很多 的接口规范让它能调用扩展或第三方的 打开了其他的挂机软件开始游戏挂机升 黑客正是利用这段代码在 月 日发起大 接口程序，以便把它无法识别的交互任 9 20 级后，就赶着上课去了。 规模攻击的。 务交给某些有特定处理能力的接口程序 当小王再次回到宿舍时，计算机显 其实早在 月 日，就有外国安全 来处理，所以浏览器并非是一个独立的 9 18 示屏上的景象让他惊呆了，原本在线上 团体在某著名黑客交流邮件列表（ ， 程序，而是一个可以调用多个扩展组件 FD 的 提示“您的 正在别处登录，您 ）里公开了这个 运行的结合体。浏览器通过读取页面特 QQ QQ/TM Full-disclosure Mailing list 被迫下线”，而那款网络游戏也弹出了 漏洞，XS则写出了这个漏洞的