|
| 監(jiān)測(cè)發(fā)現(xiàn):互聯(lián)網(wǎng)論壇上存在大量的漏洞 |
|
|
|
|
|
|
| 2008-01-31 記者:張建新 來(lái)源:經(jīng)濟(jì)參考報(bào) |
|
|
本報(bào)天津電
國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過(guò)對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn),互聯(lián)網(wǎng)絡(luò)上很多使用動(dòng)態(tài)網(wǎng)頁(yè)技術(shù)制作的論壇存在大量的漏洞。惡意攻擊者可以利用這些漏洞來(lái)攻擊論壇獲取論壇的管理權(quán)限。
惡意攻擊者一旦獲取管理權(quán)限,就可以在論壇網(wǎng)頁(yè)上安裝惡意木馬程序或者盜取論壇用戶的密碼信息。如果計(jì)算機(jī)用戶瀏覽了這些論壇網(wǎng)頁(yè)就可能會(huì)被惡意木馬程序入侵感染,使計(jì)算機(jī)系統(tǒng)無(wú)法正常使用。
反病毒專家說(shuō),由于動(dòng)態(tài)網(wǎng)頁(yè)技術(shù)比較成熟,而且容易使用,因此互聯(lián)網(wǎng)絡(luò)上大部分的論壇都采用這種技術(shù)。但是,動(dòng)態(tài)網(wǎng)頁(yè)技術(shù)存在大量的漏洞,惡意攻擊者通過(guò)特定的漏洞掃描工具很容易地就發(fā)現(xiàn)這些漏洞并且利用它。
惡意攻擊者得到論壇的管理員權(quán)限后,在論壇網(wǎng)頁(yè)上植入木馬程序或者將論壇網(wǎng)頁(yè)的地址鏈接指向木馬程序存放的地址,這樣論壇網(wǎng)頁(yè)就變成了這些惡意攻擊者傳播木馬程序的平臺(tái)。
計(jì)算機(jī)用戶在上網(wǎng)瀏覽時(shí)務(wù)必不要隨意點(diǎn)擊不明的網(wǎng)頁(yè)或程序地址鏈接;瀏覽論壇時(shí)務(wù)必打開(kāi)計(jì)算機(jī)系統(tǒng)中防病毒軟件的“網(wǎng)頁(yè)監(jiān)控”功能;及時(shí)下載安裝操作系統(tǒng)瀏覽器的補(bǔ)丁程序,將瀏覽器的安全屬性值設(shè)為“中”級(jí)。 |
|
|
|
|