|
| 監(jiān)測發(fā)現(xiàn):互聯(lián)網(wǎng)論壇上存在大量的漏洞 |
|
|
|
|
|
|
| 2008-01-31 記者:張建新 來源:經(jīng)濟(jì)參考報(bào) |
|
|
本報(bào)天津電
國家計(jì)算機(jī)病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)��,互聯(lián)網(wǎng)絡(luò)上很多使用動(dòng)態(tài)網(wǎng)頁技術(shù)制作的論壇存在大量的漏洞���。惡意攻擊者可以利用這些漏洞來攻擊論壇獲取論壇的管理權(quán)限���。
惡意攻擊者一旦獲取管理權(quán)限����,就可以在論壇網(wǎng)頁上安裝惡意木馬程序或者盜取論壇用戶的密碼信息��。如果計(jì)算機(jī)用戶瀏覽了這些論壇網(wǎng)頁就可能會被惡意木馬程序入侵感染����,使計(jì)算機(jī)系統(tǒng)無法正常使用。
反病毒專家說�,由于動(dòng)態(tài)網(wǎng)頁技術(shù)比較成熟,而且容易使用�����,因此互聯(lián)網(wǎng)絡(luò)上大部分的論壇都采用這種技術(shù)��。但是����,動(dòng)態(tài)網(wǎng)頁技術(shù)存在大量的漏洞,惡意攻擊者通過特定的漏洞掃描工具很容易地就發(fā)現(xiàn)這些漏洞并且利用它����。
惡意攻擊者得到論壇的管理員權(quán)限后����,在論壇網(wǎng)頁上植入木馬程序或者將論壇網(wǎng)頁的地址鏈接指向木馬程序存放的地址����,這樣論壇網(wǎng)頁就變成了這些惡意攻擊者傳播木馬程序的平臺。
計(jì)算機(jī)用戶在上網(wǎng)瀏覽時(shí)務(wù)必不要隨意點(diǎn)擊不明的網(wǎng)頁或程序地址鏈接��;瀏覽論壇時(shí)務(wù)必打開計(jì)算機(jī)系統(tǒng)中防病毒軟件的“網(wǎng)頁監(jiān)控”功能�;及時(shí)下載安裝操作系統(tǒng)瀏覽器的補(bǔ)丁程序�����,將瀏覽器的安全屬性值設(shè)為“中”級��。 |
|
|
|
|