网页挂马造成的安全隐患
发布时间:2012-07-24   作者:

安全隐患:

 

利用页面元素渲染过程中的格式溢出执行shellcode下载并执行木马;

 

伪装成缺失组件的安装包被浏览器自动执行

 

通过脚本调用com组件利用其漏洞执行木马。

 

利用com组件与外部其他程序通讯;

 

修改系统时间,使杀毒软件失效;

 

修改杀毒软件病毒库,使之检测不到恶意代码,或,通过溢出漏洞不直接执行恶意代码,以躲避杀毒软件对父进程的检测。

 

 主要原因:

 

所有的系统和应用软件都可能存在漏洞,各厂商会针对自己的产品定期发布安全公告和补丁程序,如果这些系统和应用软件没有及时安装补丁,就可能导致漏洞被攻击者利用从而篡改网页而实现挂马。

文章来源:
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号