严重Windows 7零日漏洞可能导致iFrame攻击

安全 漏洞
一个影响Windows 7的非常严重的零日漏洞已浮出水面,且其概念证明型代码(proof-of-concept code)也已公布,促使至少有一个安全公司发布了对于该漏洞的公告。

 一个影响Windows 7的非常严重的零日漏洞已浮出水面,且其概念证明型代码(proof-of-concept code)也已公布,促使至少有一个安全公司发布了对于该漏洞的公告。

丹麦安全漏洞清除公司Secunia表示,存损坏漏洞可被攻击者远程利用。在周一晚些时候向客户发布的一个安全公告中,Secunia说道,该漏洞的运作是通过查看包含一个具有非常“高度”属性的iFrame恶意网页( the vulnerability works by viewing a malicious webpage containing an iFrame with an overly large “height” attribute)。

该Windows 7漏洞的发现者在Twitter上公布了概念证明型代码。该漏洞在苹果的Safari浏览器中运作,且尚不清楚该漏洞是否会在Internet Explorer,Mozilla Firefox或谷歌Chrome中被利用。

“现在证实该漏洞会影响完全更新的Windows 7专业版(64位)。其他版本也可能被影响。”Secunia说道。

一个iFrame是一个HTML元素,通常用来将其他资源的内容拉过来放在一个网页上,比如一个网络广告。iFrame攻击是网络犯罪分子进行路过式攻击(drive-by attacks)的一种常见方式。如果受害者浏览到一个包含iFram的e网站或论坛,且该iFram被注入了恶意代码,那么该攻击就可以隐身自动地使受害者机器该然恶意软件。

责任编辑:佟健 来源: TechTarget中国
相关推荐

2009-04-30 09:02:36

微软操作系统Windows 7

2009-11-13 08:41:46

2010-04-12 11:17:32

2024-08-12 15:26:42

2015-02-02 15:29:08

2010-10-25 16:27:55

2011-02-16 10:26:08

2009-09-10 08:48:45

2024-10-12 14:36:34

2010-05-04 22:47:09

2021-09-09 06:32:28

零日漏洞网络攻击微软

2009-07-07 15:57:35

2009-07-08 19:44:56

2024-01-09 16:19:14

2022-07-05 15:12:58

谷歌Chrome零日漏洞

2013-09-25 10:46:35

零日漏洞DeputyDog攻击IE零日漏洞

2019-08-26 00:30:48

2021-05-18 07:13:18

WiFi漏洞攻击

2021-11-26 15:03:51

Windows零日漏洞恶意软件
点赞
收藏

51CTO技术栈公众号