|
|||||||||
 |
|
||||||||
|
|
||||||||||||||
| | 网站首页 | 新手入门 | 电脑维修 | 软件应用 | 网络应用 | 新闻 | 教育频道 | 下载中心 | 咨询留言 | |
 |
|
|||||
| 警惕用网页攻击的方式来入侵电子邮件 | |||||
作者:佚名 文章来源:本站原创 点击数: 更新时间:2007-2-20  |
|||||
|
现在那些加入了带恶意代码网页,正透过电子邮件的预览和实时浏览功能被强行推送到你的邮箱中,从而加速传播。 网页设计者通常使用特定的字符代码让页面上的文本在不同浏览器上以同样的效果显示。而攻击者则在网页上放上带毒字符,并等待则粗心大意的访问者。一旦你通过IE访问了这样有带毒字符的网页或任何程序弹出的对话框,带毒字符就能引发溢出缓冲,禁止你PC上的安全软件的实时监控,然后再全面控制你的电脑。在Outlook或Outlook Express下阅读,甚至只是预览一下带毒的HTML格式的电子邮件都会被攻击。 使用Windows 2000,XP,2003上的Outlook用户可能会被黑客远程控制自己的电脑。你只不过打开或预览了带毒的电子邮件就会被攻击。Outlook在处理一种叫Transport Neutral Encapsulation或TNEF格式的文件时会误操作导致病毒爆发。微软将这一漏洞定义为危急,因为应用程序在放送和接收电子邮件时一般都使用Rich Text Format格式的文本,而这时就要调用TNEF文件进行处理,从而激活病毒。 这一漏洞能够轻松攻克从Windows 98到XP SP2的所有版本Windows系统,这就是说几乎所有在线的机器都会被攻击。但微软已经发布了补丁,大家可以通过Windows Update来进行修复。 随着攻击者对漏洞研究的不断深入,他们还会利用Windows显示网页上的某些类型图像来进行攻击。攻击者现在已经能够利用被称为Windows Metafile(WMF)图形文件的漏洞来禁止用户电脑的自动安全防护,所以现有安防系统正受到前所未有的威胁。 |
|||||
| 文章录入:admin 责任编辑:admin | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| 没有相关文章 |
| 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
| | 设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 | 网站公告 | 管理登录| | |||
|
