瀏覽器漏洞是病毒攻擊的重要途徑
安全公司指出,瀏覽器漏洞成為最新的熱門網絡病毒攻擊途徑,其中又以微軟IE為甚。
就在企業完成在服務器、桌面型電腦以及閘道端上的防毒部署作業之後,鎖定瀏覽器漏洞(現以微軟IE為主)而來的黑客攻擊行為增多,顯示出HTTP傳輸協定將成為病毒攻擊新途徑。
根據英國安全企業ScanSafe公司的報告中指出,微軟IE網頁瀏覽器的一項安全漏洞,在今年第二季遭黑客攻擊的次數居冠,通過該安全漏洞,黑客程序將可為受害者電腦執行下載並安裝惡意程序。
目前所發現攻擊IE瀏覽器弱點次數最多的黑客程序為Exploit.HTML.Mht。
趨勢科技亞太區產品營銷經理李淳熙表示,過去走HTTP協定的病毒感染模式,主要通過網絡電子郵件信箱(Web mail)為途徑,但已逐漸出現變化為通過IE瀏覽器漏洞進行攻擊。
通過IE瀏覽器漏洞而來的攻擊方式,主要是將病毒碼隱藏在JPG 圖形中,當使用者以IE開啟瀏覽內含該圖片的網頁時,便會因為圖形自動開啟的動作,而被植入病毒乃至於間諜軟件、後門程序等惡意源代碼。
在微軟於十月底所公佈的22個漏洞中,有5 個被評定為「危急」等級,其中3 個便針對IE而發。
近日IE 6則出現可能引發網絡釣魚詐騙事件的新漏洞。
該漏洞出現在IE6 的DHTML Edit ActiveX控制器,一旦在某些狀況下處理「execScript」的功能,就可能出問題,遭有心人士利用來在瀏覽器中執行惡意源代碼,讓網釣客傳發附有仿冒網站連結的電子郵件,惡意網站的URL 位址可能曇花一現,緊接著就把使用者帶到被仿冒的網站。
受該漏洞影響的Windows 版本包括最新安全更新版Service Pack 2及更早的版本。
李淳熙說,通過瀏覽器弱點而來的攻擊方式將會越來越常見,並將因為企業對HTTP、FTP 等協定通道的防護疏忽,而遭受嚴重影響。他說,現階段企業主要的防毒布建仍著眼在服務器、桌面型用戶端以及針對SMTP、POP3所設立的閘道端防毒,病毒將以HTTP流量趁虛而入。
