您的位置:首页网络冲浪安全资讯 → IE浏览器缺陷导致用户受到三种类型的攻击

IE浏览器缺陷导致用户受到三种类型的攻击

时间:2004/10/15 0:20:00来源:本站整理作者:蓝点我要评论(0)

  计算机安全专家警告道,微软公司IE浏览器中的安全漏洞已经被黑客用来非法使用AOL的即时通讯服务帐户,迫使正常的互联网用户承担高额的电话费用。



  eEye数字安全公司的研究人员德鲁说,一些IE用户还发现,恶意的网站在秘密地在他们的计算机上安装特洛伊木马程序,这可能导致更大的危险性。他说,这类秘密软件包括能

够记录用户从键盘上输入所有内容的击键记录软件,或者能够删除硬盘上文件以及执行其它恶意操作的软件。



  微软公司安全响应中心的安全经理斯蒂芬表示,微软公司已经发布了一款针对原始安全缺陷的补丁软件,微软公司目前正在对所谓的变种缺陷进行调查,这些缺陷是在原来的补丁软件不能起到应有作用后被发现的。他说,我们将为这些变种缺陷发布补丁软件。



  德鲁说,安全专家将在过去三周内发现、并被用于发动不同攻击的变种缺陷称作新的安全缺陷。微软公司和eEye数字安全公司称,它们已经发布了临时性的解决措施。



  德鲁表示,攻击一般是通过将IE用户引导到一个恶意网站,或通过发送一封包含有指向恶意网页的连接的电子邮件,或通过即时通讯服务发布连接来实现的。当访问恶意网站时,网站就会在用户的计算机上下载能够自己执行的恶意代码。



  攻击者已经开发了一个利用IE中缺陷“劫持”正在运行的AIM即时通讯服务帐户的恶意软件,它能够改变帐户的密码,向好友列表中的联系人发送包含有指向恶意网页连接的消息。AOL-时代华纳公司的发言人称,他们正在对该问题进行调查。



  独立安全研究人员史密斯说,另一种攻击是通过将计算机用户“送”到恶意网站━━通常是色情网站上实现的,它能够在用户不知情的情况下将计算机的上网设置改为昂贵的长途电话连接。他说,在这种所谓的“色情拨号”攻击中,受到攻击的用户通常需要支付每分钟5美元的连接费用。



  德鲁表示,第三种类型的攻击将计算机用户“送”到“点击付费”网站上,每有用户访问这样的网站时,垃圾邮件发送者就会获得相应的报酬。他说,这些缺陷非常象幽灵,因为它们在后台作祟,计算机用户不会发觉它们。



  斯蒂芬指出,计算机用户可以通过安装补丁软件、采取临时性解决措施,或者改变IE的设置,使它在从网站上下载内容时提醒用户。



  也在上周五,韩国的反病毒厂商Global Hauri公司警告用户称,一种新的中等危险程度的新计算机蠕虫病毒正在微软公司的MSN Messenger网络系统中传播,它也能够将用户“引导”到一个色情网站,并向用户的“好友”列表中的其它联系人传播。

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 设置高强度密码技巧之

最新文章 360连回家是什么 360wifi密码怎么设置才不 电信级的RSA加密后的密码的破解方法范海辛的惊奇之旅分辨率修改方法eset nod32 最新用户名和密码 eset nod32 最关于近期PC6遭受DDOS攻击声明

人气排行 盗号者的常用盗号方法最新瑞星升级助手v7.1.5及防杀方法wifi密码怎么设置才不会被破解?wifi防蹭网网站Tags标签对网站关键词排名的意义eset nod32 最新用户名和密码 eset nod32 最网站导航栏设计趋势目前最新的计算机病毒有哪些如何彻底删除QQ医生