跳至正文

用网页攻击的方式来入侵电子邮件

  攻击者现在使用各种层出不穷的花样来入侵你的系统,比如用带毒的音乐、网页图片视频来入侵。更重要的是,攻击者可以利用Windows系统显示网页上文本的漏洞来打破Windows的安全防卫。

  现在那些加入了带恶意代码网页,正透过电子邮件的预览和实时浏览功能被强行推送到你的邮箱中,从而加速传播。

  网页设计者通常使用特定的字符代码让页面上的文本在不同浏览器上以同样的效果显示。而攻击者则在网页上放上带毒字符,并等待则粗心大意的访问者。一旦你通过IE访问了这样有带毒字符的网页或任何程序弹出的对话框,带毒字符就能引发溢出缓冲,禁止你PC上的安全软件的实时监控,然后再全面控制你的电脑。在Outlook或Outlook Express下阅读,甚至只是预览一下带毒的HTML格式的电子邮件都会被攻击。

  使用Windows 2000,XP,2003上的Outlook用户可能会被黑客远程控制自己的电脑。你只不过打开或预览了带毒的电子邮件就会被攻击。Outlook在处理一种叫Transport Neutral Encapsulation或TNEF格式的文件时会误操作导致病毒爆发。微软将这一漏洞定义为危急,因为应用程序在放送和接收电子邮件时一般都使用Rich Text Format格式的文本,而这时就要调用TNEF文件进行处理,从而激活病毒。

  这一漏洞能够轻松攻克从Windows 98到XP SP2的所有版本Windows系统,这就是说几乎所有在线的机器都会被攻击。但微软已经发布了补丁,大家可以通过Windows Update来进行修复。

  随着攻击者对漏洞研究的不断深入,他们还会利用Windows显示网页上的某些类型图像来进行攻击。攻击者现在已经能够利用被称为Windows Metafile(WMF)图形文件的漏洞来禁止用户电脑的自动安全防护,所以现有安防系统正受到前所未有的威胁。