嚴(yán)重Windows 7零日漏洞可能導(dǎo)致iFrame攻擊

一個(gè)影響Windows 7的非常嚴(yán)重的零日漏洞已浮出水面，且其概念證明型代碼（proof-of-concept code）也已公布，促使至少有一個(gè)安全公司發(fā)布了對(duì)于該漏洞的公告。

丹麥安全漏洞清除公司Secunia表示，存損壞漏洞可被攻擊者遠(yuǎn)程利用。在周一晚些時(shí)候向客戶發(fā)布的一個(gè)安全公告中，Secunia說道，該漏洞的運(yùn)作是通過查看包含一個(gè)具有非常“高度”屬性的iFrame惡意網(wǎng)頁(yè)（ the vulnerability works by viewing a malicious webpage containing an iFrame with an overly large “height” attribute）。

該Windows 7漏洞的發(fā)現(xiàn)者在Twitter上公布了概念證明型代碼。該漏洞在蘋果的Safari瀏覽器中運(yùn)作，且尚不清楚該漏洞是否會(huì)在Internet Explorer，Mozilla Firefox或谷歌Chrome中被利用。

“現(xiàn)在證實(shí)該漏洞會(huì)影響完全更新的Windows 7專業(yè)版（64位）。其他版本也可能被影響。”Secunia說道。

一個(gè)iFrame是一個(gè)HTML元素，通常用來將其他資源的內(nèi)容拉過來放在一個(gè)網(wǎng)頁(yè)上，比如一個(gè)網(wǎng)絡(luò)廣告。iFrame攻擊是網(wǎng)絡(luò)犯罪分子進(jìn)行路過式攻擊（drive-by attacks）的一種常見方式。如果受害者瀏覽到一個(gè)包含iFram的e網(wǎng)站或論壇，且該iFram被注入了惡意代碼，那么該攻擊就可以隱身自動(dòng)地使受害者機(jī)器該然惡意軟件。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]