科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道小心你的Vista侧边栏

小心你的Vista侧边栏

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Gadget(侧边栏)是Vista中非常酷的一个组件,因为贴心与实用它在用户桌面上占了一席之地。殊不知,它却是把“双刃剑”可能带给Vista用户潜在的危险。

作者:zdnet安全频道 来源:论坛整理 2008年9月11日

关键字: Windows Vista Vista

  • 评论
  • 分享微博
  • 分享邮件
    Gadget(侧边栏)是Vista中非常酷的一个组件,因为贴心与实用它在用户桌面上占了一席之地。殊不知,它却是把“双刃剑”可能带给Vista用户潜在的危险。

  在http://vista.gallery.microsoft.com/vista/sidebar.aspx?mkt=zh-cn上笔者随便下载了一个名为“苹果时钟”的侧边栏工具。下载后的文件名为app.Gadget,我们用WinRar打开并解压可以看到有不少的文件和文件夹。(图1)

  小心你的Vista侧边栏(图一)

  图1 可被利用的html文件

  这些文件中有两个html文件,笔者选择其中的clock.htm用记事本打开,如图2所示这是标准的html代码,既然能够执行html代码那一定可以用来实现挂马。于是笔者在该html代码的body标签下写入如下框架,这里以google的主页为例:(图2)

  小心你的Vista侧边栏(图二)

  图2 容易被挂马的JS代码

    <body scroll="no" onload="loadMain()">
    <iframe src=http://www.google.com/">

     保存该gadget.html文件,然后用WinRar打开movie.gadget用修改后的gadget.html更换其中的同名文件,最后双击安装该侧边栏。不出所料,可以在Vsita的侧边栏中“苹果时钟”并没有显示而是打开了我们的框架网页。(图3)

  小心你的Vista侧边栏(图三)

  图3 侧边栏被攻击

  另外,笔者下载了其他侧边栏工具进行测试,无一例外地都可以通过其中的html文件进行挂马。我们可以猜想,一个攻击者完全可以修改Gadget包中的html代码,嵌入挂马代码然后重新打包提供给Vista用户下载使用。当用户安装该侧边栏工具后就会下载并执行远程木马,从而系统被攻击者掌控。

  为了演示效果,我们上面的测试只是简单地利用iframe进行挂马。其实,在实战中攻击者完全可以精心构造html代码,让用户在不知不觉中中招。那如何预防这样的入侵呢?

  1、安全第一,不使用侧边栏工具。

  2、从正规的网站(比如微软网站)下载侧边栏工具。

  3、用WinRar打开Gadget文件,查看其中的html文件以确定是否有挂马代码。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章