浏览器漏洞是病毒攻击的重要途径

lukeji3

浏览器漏洞是病毒攻击的重要途径
安全公司指出，浏览器漏洞成为最新的热门网络病毒攻击途径，其中又以微软IE为甚。

就在企业完成在服务器、桌面型电脑以及闸道端上的防毒部署作业之后，锁定浏览器漏洞（现以微软IE为主）而来的黑客攻击行为增多，显示出HTTP传输协定将成为病毒攻击新途径。

根据英国安全企业ScanSafe公司的报告中指出，微软IE网页浏览器的一项安全漏洞，在今年第二季遭黑客攻击的次数居冠，通过该安全漏洞，黑客程序将可为受害者电脑执行下载并安装恶意程序。

目前所发现攻击IE浏览器弱点次数最多的黑客程序为Exploit.HTML.Mht。

趋势科技亚太区产品营销经理李淳熙表示，过去走HTTP协定的病毒感染模式，主要通过网络电子邮件信箱（Web mail）为途径，但已逐渐出现变化为通过IE浏览器漏洞进行攻击。

通过IE浏览器漏洞而来的攻击方式，主要是将病毒码隐藏在JPG 图形中，当使用者以IE开启浏览内含该图片的网页时，便会因为图形自动开启的动作，而被植入病毒乃至于间谍软件、后门程序等恶意源代码。

在微软于十月底所公布的22个漏洞中，有5 个被评定为“危急”等级，其中3 个便针对IE而发。

近日IE 6则出现可能引发网络钓鱼诈骗事件的新漏洞。

该漏洞出现在IE6 的DHTML Edit ActiveX控制器，一旦在某些状况下处理“execScript”的功能，就可能出问题，遭有心人士利用来在浏览器中执行恶意源代码，让网钓客传发附有仿冒网站连结的电子邮件，恶意网站的URL 位址可能昙花一现，紧接着就把使用者带到被仿冒的网站。

受该漏洞影响的Windows 版本包括最新安全更新版Service Pack 2及更早的版本。

李淳熙说，通过浏览器弱点而来的攻击方式将会越来越常见，并将因为企业对HTTP、FTP 等协定通道的防护疏忽，而遭受严重影响。他说，现阶段企业主要的防毒布建仍着眼在服务器、桌面型用户端以及针对SMTP、POP3所设立的闸道端防毒，病毒将以HTTP流量趁虚而入