|
9月17日消息,国外安全人员近日发现,未打系统补丁的电脑在使用Internet Explorer访问Facebook时,可能会被植入恶意软件。
16日晚上,安全研究人员罗格·汤普森在使用别人电脑浏览一个朋友的Facebook博客时发现,Internet Explorer提示要下载一些恶意的微软数据访问组件(MDAC)对象。
汤普森发现情况不对劲,于是他又换了一台电脑,结果出现了同样的情况——“浏览器提示下载安装一些广告插件”。
对于这种伎俩,作为安全研究人员的汤普森自然并不陌生。汤普森是一家擅长于寻找和清除网页中攻击浏览器的恶意程序的公司的一名主管,负责攻击程序防御实验室。
Facebook网站出现的这起攻击行为着实让汤普森很吃惊。这起攻击利用了微软MS06-014漏洞,意味着如果用户电脑如果没有打上补丁的话,那么将面临无尽的广告软件的困扰。
在存在漏洞的机器上,汤普森发现,Facebook的横幅广告是调用BannerConnect的广告页面,而BannerConnect是调用的yieldmanager的广告页面,yieldmanager调用的是valuead的广告页面, valuead调用的megapromition的广告页面。正是最好megapromition的广告页面存在一个MS06-014漏洞的攻击程序,在用户加载该页面之后将运行一个广告软件安装程序。
汤普森在其最新的博客日志中描述了整个过程的细节。从日志中我们可以发现,一旦被感染,用户的Internet Explorer主页弹出各种烦人的广告。
注意里面好象有资源 |
|