WinXP SP2 漏洞不断 欺骗用户执行恶意程序
发布时间: 2009-09-23 丨 阅读次数: 9685
11月23日消息,据一家安全网站“K-otik”报道,他们在Windows XP SP2补丁程序中发现一处新的安全漏洞。该漏洞允许黑客在目标计算机上执行恶意文件程序,并最终控制计算机系统。
据“K-otik”称,该漏洞允许黑客创建一个普通的“404错误(Error 404)”消息,然后将一个可执行文件伪装成安全的“HTML”代码。通常,“404错误”是在浏览器无法找到互联网地址时才出现。
“K-otik”网站称,他们已经利用该漏洞开发了出一种恶意攻击程序。该程序可以创建一个特殊的错误信息,并可以绕过IE的内置安全功能。
尽管黑客要想成功入侵计算机系统需要机用户的互动配合,但是只要通过一个简单的社会工程学技术就可以引诱用户来执行恶意代码。
例如,一个恶意站点会向所有用户在访问网站之前弹出一个灰色的欢迎对话框。如果用户单击该对话框,那么很有可能在毫不知情的情况下安装了一个恶意文件,使计算机系统受制于第三方。
通常,IE只会拦截一些危险的代码,并弹出安全警告。但HTTP错误是可以通过IE检查的,这时,用户只要键入“回车键”可能就会激活恶意攻击程序。
11月15日前,安全机构Finjan曾表示,他们在Windows XP SP2中发现10处安全漏洞,允许黑客在用户在浏览网页远程控制计算机系统。
据“K-otik”称,该漏洞允许黑客创建一个普通的“404错误(Error 404)”消息,然后将一个可执行文件伪装成安全的“HTML”代码。通常,“404错误”是在浏览器无法找到互联网地址时才出现。
“K-otik”网站称,他们已经利用该漏洞开发了出一种恶意攻击程序。该程序可以创建一个特殊的错误信息,并可以绕过IE的内置安全功能。
尽管黑客要想成功入侵计算机系统需要机用户的互动配合,但是只要通过一个简单的社会工程学技术就可以引诱用户来执行恶意代码。
例如,一个恶意站点会向所有用户在访问网站之前弹出一个灰色的欢迎对话框。如果用户单击该对话框,那么很有可能在毫不知情的情况下安装了一个恶意文件,使计算机系统受制于第三方。
通常,IE只会拦截一些危险的代码,并弹出安全警告。但HTTP错误是可以通过IE检查的,这时,用户只要键入“回车键”可能就会激活恶意攻击程序。
11月15日前,安全机构Finjan曾表示,他们在Windows XP SP2中发现10处安全漏洞,允许黑客在用户在浏览网页远程控制计算机系统。