浏览器漏洞是病毒安全的重要途径

来源:岁月联盟 编辑:zhuzhu 时间:2008-01-15
浏览器漏洞是病毒安全的重要途径 安全公司指出,浏览器漏洞成为最新的热门网络病毒安全途径,其中又以微软IE为甚。

就在企业完成在服务器、桌面型电脑以及闸道端上的防毒部署作业之后,锁定浏览器漏洞(现以微软IE为主)而来的安全安全行为增多,显示出HTTP传输协定将成为病毒安全新途径。

根据英国安全企业ScanSafe公司的报告中指出,微软IE网页浏览器的一项安全漏洞,在今年第二季遭安全安全的次数居冠,通过该安全漏洞,安全程序将可为受害者电脑执行下载并安装恶意程序。

目前所发现安全IE浏览器弱点次数最多的安全程序为Exploit.HTML.Mht。

趋势科技亚太区产品营销经理李淳熙表示,过去走HTTP协定的病毒感染模式,主要通过网络电子邮件信箱(Web mail)为途径,但已逐渐出现变化为通过IE浏览器漏洞进行安全。

通过IE浏览器漏洞而来的安全方式,主要是将病毒码隐藏在JPG 图形中,当使用者以IE开启浏览内含该图片的网页时,便会因为图形自动开启的动作,而被植入病毒乃至于间谍软件、后门程序等恶意源代码。

在微软于十月底所公布的22个漏洞中,有5 个被评定为“危急”等级,其中3 个便针对IE而发。

近日IE 6则出现可能引发网络钓鱼诈骗事件的新漏洞。

该漏洞出现在IE6 的DHTML Edit ActiveX控制器,一旦在某些状况下处理“execScript”的功能,就可能出问题,遭有心人士利用来在浏览器中执行恶意源代码,让网钓客传发附有仿冒网站连结的电子邮件,恶意网站的URL 位址可能昙花一现,紧接着就把使用者带到被仿冒的网站。

受该漏洞影响的Windows 版本包括最新安全更新版Service Pack 2及更早的版本。

李淳熙说,通过浏览器弱点而来的安全方式将会越来越常见,并将因为企业对HTTP、FTP 等协定通道的防护疏忽,而遭受严重影响。他说,现阶段企业主要的防毒布建仍着眼在服务器、桌面型用户端以及针对SMTP、POP3所设立的闸道端防毒,病毒将以HTTP流量趁虚而入。