Злонамеренные атаки, основанные на Web, представляют собой довольно большую степень риска из-за факта независимости от взаимодействия с пользователем. Для того, чтобы быть инфицированным от любой из них, пользователю достаточно перейти на дефектную web-страницу.
Этот вид атак известен как загрузки без ведома и Windows Vista также восприимчива к ним, что в некоторой степени компрометирует новую операционную систему. В соответствии с информацией от компании SophosLabs, объем web-сайтов, содержащих вредоносный код, за последнее время значительно возрос, и хотя сделались доступными они всего несколько месяцев назад, Vista уже рассматривается в качестве мишени.
“Отправной точкой цепи инфицирования в подобном случае является простая web-страница, содержащая встроенные теги iframe. Использование этих тегов в принципе полезная техника для загрузки в фоне дополнительного web-контента при просмотре страницы (полезная для правильного кода и “полезная” для вредоносного кода). Типичной в данном случае может рассматриваться установка встроенного фрейма в размер, почти равный нулю, менее 10 пикселей” – сообщает Sophos.
В случае обнаружения специфической атаки, встроенные iframe загружают дополнительно пять страниц, содержащих вредоносный код. Компания по безопасности объясняет, что атака вовлекает запутанный Javascript и Win32 исполняемый файл. Но атака на этом не останавливается, и дополнительно загружает еще семь файлов через теги iframe. “Эти семь файлов представляют собой вредоносные скрипты, содержащие средства атаки, пытающиеся использовать уязвимости браузера для достижения главной цели – выполнения Win32 исполняемого файла. Используемые дыры: MS07-017 (вредоносный ANI файл), MS06-014 (ADO поток), MS03-011 (вредоносный Java апплет) и MS05-009 (вредоносный файл PNG)” – объясняет Sophos.
Бюллетень по безопасности Microsoft MS07-017 устранил все семь уязвимостей 3 апреля 2007 года. Одна из семи уязвимостей – анимированный курсор в Windows – определена Microsoft критическим уровнем опасности и воздействует на Windows 2000, Windows XP, Windows Server 2003 и Windows Vista.
Комментарии (0)