科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全新恶意软件模糊技术是如何利用HTML5的?

新恶意软件模糊技术是如何利用HTML5的?

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

出于安全原因,我的企业已经从Adobe Flash转移至HTML5,但我看到最新研究显示HTML5可用于帮助攻击者躲过对路过式下载攻击的检测。那么,这种新恶意软件模糊技术是如何利用HTML5,以及我们应该如何应对呢?

来源:TechTarget中国 2016年2月6日

关键字: 恶意软件 恶意软件模糊技术 网络安全

  • 评论
  • 分享微博
  • 分享邮件

出于安全原因,我的企业已经从Adobe Flash转移至HTML5,但我看到最新研究显示HTML5可用于帮助攻击者躲过对路过式下载攻击的检测。那么,这种新恶意软件模糊技术是如何利用HTML5,以及我们应该如何应对呢?

Nick Lewis:企业需要记住的是,软件安全和漏洞的状态正以前所未有的速度发生变化,这种变化速度可能让企业措手不及。企业需要部署严格的安全程序来评估新出现的风险,而且,现在新的安全控制就是明天的新漏洞,所以,企业安全程序需要足够灵活,即当安全控制或补偿控制不再有效时,则应该被更换或弃用,而无需重新设计整个程序。

这种攻击表明,HTML5可用作路过式下载攻击的一部分。该攻击是概念证明攻击,专注于路过式下载攻击的利用阶段,但可很容易地扩展用于整个路过式下载。这个概念证明恶意软件利用HTML5来模糊恶意代码,当代码被下载时,就可躲过基于签名的反恶意软件工具的检测。它还可以绕过基于行为的反恶意软件工具,因为恶意HTML5 JavaScript无法进行分析。这个恶意模糊的JavaScript代码被Web浏览器下载,然后重新组装来在端点执行并完成感染。

企业在应对这个概念证明型恶意软件模糊技术时,应该与应对任何利用软件或安全控制中漏洞的新攻击一样。研究人员建议企业可以禁用这种攻击中利用的HTML5中部分功能来防止感染。然而,限制未受信任网站的功能以及允许受信任网站可能过于严格。企业应确保Web浏览器和反恶意软件攻击保持更新,让他们可增加研究人员推荐的其他应对措施。如果可确保只有受信任数据在端点执行,检测新恶意软件模糊技术则可检测到。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章