扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:zdnet安全频道 来源:论坛整理 2008年9月11日
关键字: Windows Vista Vista
在http://vista.gallery.microsoft.com/vista/sidebar.aspx?mkt=zh-cn上笔者随便下载了一个名为“苹果时钟”的侧边栏工具。下载后的文件名为app.Gadget,我们用WinRar打开并解压可以看到有不少的文件和文件夹。(图1)
图1 可被利用的html文件
这些文件中有两个html文件,笔者选择其中的clock.htm用记事本打开,如图2所示这是标准的html代码,既然能够执行html代码那一定可以用来实现挂马。于是笔者在该html代码的body标签下写入如下框架,这里以google的主页为例:(图2)
图2 容易被挂马的JS代码
<body scroll="no" onload="loadMain()">
<iframe src=http://www.google.com/">
图3 侧边栏被攻击
另外,笔者下载了其他侧边栏工具进行测试,无一例外地都可以通过其中的html文件进行挂马。我们可以猜想,一个攻击者完全可以修改Gadget包中的html代码,嵌入挂马代码然后重新打包提供给Vista用户下载使用。当用户安装该侧边栏工具后就会下载并执行远程木马,从而系统被攻击者掌控。
为了演示效果,我们上面的测试只是简单地利用iframe进行挂马。其实,在实战中攻击者完全可以精心构造html代码,让用户在不知不觉中中招。那如何预防这样的入侵呢?
1、安全第一,不使用侧边栏工具。
2、从正规的网站(比如微软网站)下载侧边栏工具。
3、用WinRar打开Gadget文件,查看其中的html文件以确定是否有挂马代码。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者