防范MSHTA漏洞为黑客大开远程控制之门

这是一个可以让黑客欣喜若狂的新漏洞，一旦该漏洞被激活，就会有大量计算机成为黑客手中的肉鸡，被人远程控制不可避免…… 微软的Windows操作系统在进行了短暂的“喘息”后，近日又在攻击爱好者不懈努力下，被成功找出几个高危的系统安全漏洞，而Microsoft Windows MSHTA脚本执行漏洞就是其中的重要一员。安全公告牌 MSHTA即HTA，此处的MS主要用于强调这是微软的漏洞，HTA全名为HTML Application，就是HTML应用程序，其实只要简单地用“hta”为扩展名保存HTML页面就算创建了一个HTA文件。以前就有很多恶意代码利用它，但是随着用户安全意识的提高，以及安全厂商将它列入黑名单，这些含有HTA代码的文件发挥的破坏作用已大不如前了。然而，Windows MSHTA脚本执行漏洞的出现，使得潘多拉的魔盒再次开启，噩梦开始…… 攻击者可利用此漏洞控制受影响的系统，进行恶意程序的安装、系统文件的管理等，或创建一个拥有完全控制权限的管理员账号。原理 Microsoft HTML Application Host（MSHTA）是Microsoft Windows操作系统的一部分，必须使用它才能执行HTA文件。而Windows Shell中存在远程代码执行漏洞，起因就是系统不能正确识别文件的关联程序。其实说简单一点就是Windows系统在处理文件关联程序的时候出现了问题。例如，用户本来想用Winamp打开一个文件后缀为“mp3”的文件，但却没能正确调用Winamp程序而调用了另一个程序打开了这个“mp3”文件。这个漏洞就是这样，用户运行恶意文件后，系统会调用MSHTA打开这个文件，如果这个文件中包含有HTA代码，那么系统就会立刻执行这段代码，从而引发各种安全问题。

网络游戏世界木马盗号骗术揭密江民科技09月25日病毒预警相关资讯黑客 MSHTA漏洞远程控制

黑客透露他如何入侵Hacking Team的（04月18日）
影响历史的四个黑客故事（01月24日）
黑客利用 Wi-Fi 攻击你的七种方法（12/28/2015 19:43:01）

黑客控制 Dridex 服务器用杀毒软（02月07日）
黑客是如何入侵和控制物联网设备的（12/31/2015 10:14:35）
Ashley Madison黑客做种时留下了足（08/24/2015 06:14:19）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容