小心你的Vista侧边栏

　　在http://vista.gallery.microsoft.com/vista/sidebar.aspx?mkt=zh-cn上笔者随便下载了一个名为“苹果时钟”的侧边栏工具。下载后的文件名为app.Gadget，我们用WinRar打开并解压可以看到有不少的文件和文件夹。(图1)

　　图1 可被利用的html文件

　　这些文件中有两个html文件，笔者选择其中的clock.htm用记事本打开，如图2所示这是标准的html代码，既然能够执行html代码那一定可以用来实现挂马。于是笔者在该html代码的body标签下写入如下框架，这里以google的主页为例：(图2)

　　图2 容易被挂马的JS代码

    <body scroll="no" onload="loadMain()">
    <iframe src=http://www.google.com/">

　　图3 侧边栏被攻击

　　另外，笔者下载了其他侧边栏工具进行测试，无一例外地都可以通过其中的html文件进行挂马。我们可以猜想，一个攻击者完全可以修改Gadget包中的html代码，嵌入挂马代码然后重新打包提供给Vista用户下载使用。当用户安装该侧边栏工具后就会下载并执行远程木马，从而系统被攻击者掌控。

　　为了演示效果，我们上面的测试只是简单地利用iframe进行挂马。其实，在实战中攻击者完全可以精心构造html代码，让用户在不知不觉中中招。那如何预防这样的入侵呢?

　　1、安全第一，不使用侧边栏工具。

　　2、从正规的网站(比如微软网站)下载侧边栏工具。

　　3、用WinRar打开Gadget文件，查看其中的html文件以确定是否有挂马代码。