天极网11月26日消息 安全分析师说,最近通过被侵害的广告服务器对几家高影响力欧洲网站的攻击是一种迹象,它表明随着攻击者采用这种独特的方式发动针对性的攻击,网络用户会遇到更多麻烦。
McAfee公司Avert病毒研究组织副总裁Gullotto说,新的攻击不是仅仅损毁网站,这种攻击有可能产生严重危害。他说,迄今受影响的电脑已经有上千,但是还没有到达传染和爆发的数字。
虽然该安全专家说他对这类不是经常发生的侵害感到吃惊,但是他指出,在漏洞被修复之前,这种攻击的趋势可能继续下去。
从周一的报道看,英国以技术为中心的网站The Register说,该网站由第三方广告服务商Falk AG提供的一些旗帜广告被“Bofra/IFrame exploit”字样感染,原因是已知的IE浏览器中的IFRAME缓冲溢出漏洞。
安全公司Secunia将此漏洞定位为“高度危险”,该公司称,这种攻击是由一些HTML标签处理中的边界错误引发的。Secunia公司指出,这个缺陷可利用包含过长字符串的恶意HTML文件来导致缓冲溢出,比如说IFRAME标签中的“SRC”和“NAME”。
Gartner公司的安全分析师和副总裁Pescatore说,除非用户运行Windows XP Service Pack 2,该软件避免了IFRAME漏洞,否则这些用户应当考虑替代IE浏览器的其他浏览器。
他指出,除此之外,保护你自己的最佳方式就是不要点击旗帜广告。他还建议提供旗帜广告服务的网站运营商使用附加安全产品,以便阻止利用IE缺陷的攻击,比如Prevx软件和McAfee的防范入侵软件。他说,这是基本的选择。(完)
