科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Email可攻击IE 专家预言将出现攻击风暴

Email可攻击IE 专家预言将出现攻击风暴

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

对xSec的攻击并未完全成功,攻击仅仅使浏览器崩溃。但是也许很容易就能使攻击成功。此外,我们正在观察大量带有较老版本的WebAttacker的垃圾邮件。一些网站利用垃圾邮件来扩大他们的攻击效果。

作者:中国IT实验室 2008年4月14日

关键字: 恶意代码 攻击代码 VML 补丁 攻击风暴 电子邮件

  • 评论
  • 分享微博
  • 分享邮件

据Techweb网站报道,“攻击预防实验室”的计算机专家近日发现,黑客可以通过电子邮件来攻击IE的VML漏洞,在未来一两个星期内可能会出现大规模的“攻击风暴”。

“攻击预防实验室”首席技术官员罗杰-汤普森(Roger Thompson)表示,“我们感觉有一场攻击风暴即将到来”。

不过他同时承认,目前只是存在攻击的潜在可能性。研究员正在观察形势,还没有发出警报。

汤普森表示,本周至少发生了两起不同的攻击事件,其中一起与俄罗斯黑客软件“WebAttacker”有关,另一起则发生在“xSec”网站。其中,第一起攻击中源码被直接捆绑在攻击软件上,第二起攻击中攻击者不需要利用JavaScript就可以运行攻击代码。这正是导致情况更加危险的原因。

汤普森还透露:“对xSec的攻击并未完全成功,攻击仅仅使浏览器崩溃。但是也许很容易就能使攻击成功。此外,我们正在观察大量带有较老版本的WebAttacker的垃圾邮件。一些网站利用垃圾邮件来扩大他们的攻击效果。”他表示,以前恶意代码总是藏在链接里,而现在这样的攻击代码完全可以通过VML漏洞来实现。

iDefense安全公司快速反应团队主管肯-邓哈姆(Ken Dunham)则表示:“最新的攻击已开始通过电子邮件来进行。我们实验了最新版的完全打上补丁的Outlook,但是攻击使软件完全崩溃。”

此外,在iDefense研究员的协助下,这种攻击可以执行其他的代码,这意味着电子邮件客户端在预览HTML消息时将面临危险。在这种情况下,仅仅查看预览消息就有可能使计算机被劫持,然后被强行安装广告软件、木马或是其他恶意代码。邓哈姆表示:“一旦你进行了预览,就会立刻遭到攻击。”对于VML的漏洞将遭到大规模攻击的预测,邓哈姆也表示十分确信。

邓哈姆认为,这种攻击与去年对WMF(Windows图元文件)漏洞的攻击类似,他预测:“VML漏洞与WMF漏洞可以相比拟。如果发生攻击,24小时之内就会有邮件蓄意攻击韩国政府或者美国国会的网站。”

专家分析,如果微软立刻发布补丁的话情况会好转,但按照计划,微软将在10月12才发布下一个补丁。因此目前两个半星期之内将是十分危险的。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章