网站首页

新闻中心

电子政务

信息化

电子商务

计算机安全

政府采购

解决方案

成功案例

资料库

企业动态

公务员

公文写作

学习园地

会展

培训

  没有公告
您现在的位置: 中国电子政务网 >> 学习园地 >> 邮件应用 >> 教程正文


警惕用网页攻击的方式来入侵电子邮件

2007-3-5 17:10:24  文章来源:中国电子政务网

发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口



  攻击者现在使用各种层出不穷的花样来入侵你的系统,比如用带毒的音乐、网页图片和视频来入侵。更重要的是,攻击者可以利用Windows系统显示网页上文本的漏洞来打破Windows的安全防卫。

  现在那些加入了带恶意代码网页,正透过电子邮件的预览和实时浏览功能被强行推送到你的邮箱中,从而加速传播。

  网页设计者通常使用特定的字符代码让页面上的文本在不同浏览器上以同样的效果显示。而攻击者则在网页上放上带毒字符,并等待则粗心大意的访问者。一旦你通过IE访问了这样有带毒字符的网页或任何程序弹出的对话框,带毒字符就能引发溢出缓冲,禁止你PC上的安全软件的实时监控,然后再全面控制你的电脑。在Outlook或Outlook Express下阅读,甚至只是预览一下带毒的HTML格式的电子邮件都会被攻击。

  使用Windows 2000,XP,2003上的Outlook用户可能会被黑客远程控制自己的电脑。你只不过打开或预览了带毒的电子邮件就会被攻击。Outlook在处理一种叫Transport Neutral Encapsulation或TNEF格式的文件时会误操作导致病毒爆发。微软将这一漏洞定义为危急,因为应用程序在放送和接收电子邮件时一般都使用Rich Text Format格式的文本,而这时就要调用TNEF文件进行处理,从而激活病毒。

  这一漏洞能够轻松攻克从Windows 98到XP SP2的所有版本Windows系统,这就是说几乎所有在线的机器都会被攻击。但微软已经发布了补丁,大家可以通过Windows Update来进行修复。

  随着攻击者对漏洞研究的不断深入,他们还会利用Windows显示网页上的某些类型图像来进行攻击。攻击者现在已经能够利用被称为Windows Metafile(WMF)图形文件的漏洞来禁止用户电脑的自动安全防护,所以现有安防系统正受到前所未有的威胁。

     

     

     
  • 上一篇教程:

  • 下一篇教程:
    • 载入中…
    普通文章 第十八届全国信息保密学术会…
    普通文章 2008年中国国际信息通信展览…
    普通文章 2008第五届中国(上海)国际…
    普通文章 国际信息通信应用及高新技术…
    普通文章 2008年中国国际信息通信应用…
    普通文章 第十一届中国国际智能卡博览…
    普通文章 国家金卡工程应用成果报告会
    普通文章 2008年中国(西安)国际计算…
    普通文章 GITEX2008沙特阿拉伯国际通讯…
    普通文章 第十一届中国国际电子商务大…
    普通文章 中欧农村信息化合作大会
    普通文章 2008中国电子政务论坛
    普通文章 2008年春季(第71届)全国电子…
    普通文章 迎奥运 保安全—2008年信息网…
    普通文章 第三届中国中小企业电子商务…
    普通文章 印度国际通讯博览会