|
| 監測發(fā)現:互聯(lián)網(wǎng)論壇上存在大量的漏洞 |
|
|
|
|
|
|
| 2008-01-31 記者:張建新 來(lái)源:經(jīng)濟參考報 |
|
|
本報天津電
國家計算機病毒應急處理中心通過(guò)對互聯(lián)網(wǎng)的監測發(fā)現���,互聯(lián)網(wǎng)絡(luò )上很多使用動(dòng)態(tài)網(wǎng)頁(yè)技術(shù)制作的論壇存在大量的漏洞��。惡意攻擊者可以利用這些漏洞來(lái)攻擊論壇獲取論壇的管理權限��。
惡意攻擊者一旦獲取管理權限���,就可以在論壇網(wǎng)頁(yè)上安裝惡意木馬程序或者盜取論壇用戶(hù)的密碼信息���。如果計算機用戶(hù)瀏覽了這些論壇網(wǎng)頁(yè)就可能會(huì )被惡意木馬程序入侵感染����,使計算機系統無(wú)法正常使用����。
反病毒專(zhuān)家說(shuō)�,由于動(dòng)態(tài)網(wǎng)頁(yè)技術(shù)比較成熟��,而且容易使用�,因此互聯(lián)網(wǎng)絡(luò )上大部分的論壇都采用這種技術(shù)��。但是����,動(dòng)態(tài)網(wǎng)頁(yè)技術(shù)存在大量的漏洞��,惡意攻擊者通過(guò)特定的漏洞掃描工具很容易地就發(fā)現這些漏洞并且利用它�����。
惡意攻擊者得到論壇的管理員權限后�����,在論壇網(wǎng)頁(yè)上植入木馬程序或者將論壇網(wǎng)頁(yè)的地址鏈接指向木馬程序存放的地址���,這樣論壇網(wǎng)頁(yè)就變成了這些惡意攻擊者傳播木馬程序的平臺��。
計算機用戶(hù)在上網(wǎng)瀏覽時(shí)務(wù)必不要隨意點(diǎn)擊不明的網(wǎng)頁(yè)或程序地址鏈接���;瀏覽論壇時(shí)務(wù)必打開(kāi)計算機系統中防病毒軟件的“網(wǎng)頁(yè)監控”功能��;及時(shí)下載安裝操作系統瀏覽器的補丁程序��,將瀏覽器的安全屬性值設為“中”級���。 |
|
|
|
|