|
 | 作者: abctm [abctm]
 版主 |
登录 |
继数天前被发现存在两个“极度危急”的漏洞之后,IE浏览器近日再度爆出新的安全隐患。只要IE用户不小心点击了经特殊设计的超级链接,攻击者就可以获得对该用户计算机的控制权限。就算是应用了所有补丁程序的IE 6.0也不可避免地受到这一攻击行为的威胁。 攻击者使用的手法是联合运用一系列Javascript、VBScript和PHP代码来利用IE中的多个漏洞,包括一个最新发现但还没有相关补丁程序的漏洞。这些技术已被发布到网络上面并被多个安全邮件表所讨论。 当用户点击电子邮件或网页上的恶意链接时,攻击者就会在用户的计算机上安装木马程序。具体的过程是:受感染系统的IE浏览器会弹出一个带有“iframe”标签的浮动窗口,显示文本信息或交互内容。这些内容会欺骗用户,促使他们认为iframe中的帮助文件来自用户硬盘。但此时它已在下载Javascript,然后取得对受感染系统的本地权限。Javascript接着会运行一个远程PHP文件,该PHP文件又会将一个木马程序下载到用户的硬盘中。 想了解该漏洞的完整分析和利用该漏洞的方法的朋友可以点击这里查看。 http://62.131.86.111/analysis.htm |
| 地主 发表时间: 04-07-05 16:28 |
 | 回复: chenming [chenming]  论坛用户 |
登录 |
|
有没有源码看看 |
| B1层 发表时间: 04-07-05 17:02 |
 | 回复: clark008 [clark008]  论坛用户 |
登录 |
|
收到。。。。 |
| B2层 发表时间: 04-07-06 15:48 |
 | 回复: beiwei514 [beiwei514] 论坛用户 |
登录 |
|
94我们要源代码!!!!!!!! |
| B3层 发表时间: 04-07-06 16:04 |
 | 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
看来要小心了! |
| B4层 发表时间: 04-07-06 21:39 |
 | 回复: ftpftp [ftpftp]  论坛用户 |
登录 |
俺用mozilla |
| B5层 发表时间: 04-07-06 21:44 |
 | 回复: yingfox [yingfox] 论坛用户 |
登录 |
|
<!--俺用mozilla--> 超级内存杀手~~你可以试一下~firefox |
| B6层 发表时间: 04-07-09 10:04 |
| 回复: eagle_1 [eagle_1]  论坛用户 |
登录 |
 |
| B7层 发表时间: 04-07-13 19:05 |
| 回复: eagle_1 [eagle_1] 论坛用户 |
登录 |
|
|
| B8层 发表时间: 04-07-14 12:49 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: IE再爆安全漏洞!攻击方法已被公开