|
|
剖析各类恶意网页和IE漏洞对策分析
|
|
|
| |
在Windows 2000/XP,可以通过禁用“远程注册表服务”来阻挡部分恶意脚本。具体方法是:在“控制面板”→“管理工具”→“服务”中右键单击“Remote Registry Service”,在弹出选单中选择“属性”,打开属性对话框,在“General”内将“Startup ype”设为“Disabled”。这样也可以拦截部分恶意脚本程序。
嘿嘿,不用IE。用其他浏览器也可以……
大家在中了恶意网页的陷阱后,先不要立即重新启动计算机,到启动项里看看,有没有什么危险的启动项,不如deltree之类的
二 利用IE漏洞直接破坏Windows系统
如今利用浏览网页格式化硬盘已经不是什么新鲜事了,当某一天,你上网时突然跳出警告说当前页面包含 不安全的页面,如果你选择“是”,很可能硬盘被格式化掉
看看它的部分原代码:
//
防御这一类网页,可以用下面的方法:
删掉F935DC22-1CF0-11D0-ADB9-00C04FD58A0B这个ID,因为这个ID可以用来生成命令格式,可以执行硬盘 的可执行文件,具体路径
HKEY_CLASSES_ROOT\CLSID\{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B} 再次提醒,别删错了。
建议大家都把deltree.com和format.com命令改掉,比如用优化大师后改为deltree.wom和format.wom
把C盘WINDOWS下的Wscript.exe改名也是一个办法。
也可以卸载WSH:
98/ME:进入“控制面板”,选择“添加/删除程序”,选“Windows安装程序”,选择“附件”,再选 择“详细资料”中的Windows Scripting Host,确定卸载。
在Windows 2000中禁用WSH的方法是,双击"我的电脑"图标,然后执行"工具/文件夹选项"命令,选择"
文件类型"选项卡,找到"VBS VBScript Script File"选项,并单击[删除]按钮,最后单击[确定]即可
或者升级WSH到WSH 5。6
IE浏览器可以被恶意脚本修改,原因就是IE 5.5以及以前版本中的WSH允许攻击者利用JavaScript中的 Getobject函数以及htmlfilr Activex对象读取浏览者的注册表。微软最新的Microsoft Windows Script 5.6已经修正了这个问 题。
WSH 5.6 For Win9x/NT官方下载:www.microsoft.com
WSH 5.6 For Win2000官方下载:http://www.microsoft.com/devonly/
三 安全性漏洞问题
现在通过注册表可以在硬盘生成文件,可以读取注册表
利用IE漏洞可以传播病毒,目前的浏览网页可以感染新欢乐时光等脚本病毒,很多是通过IE漏洞入侵的, 还有目前的网页木马的问题,其实也是利用了IE的MIME头错误漏洞,让用户自动运行木马程序,这一类程序制作容易,很容易传播,这一类的MIME头错误对策:打补丁或升级http://www.microsoft.com/windows/ie/download/critical/Q290108/default.asp
1。看看IE 5.0的一个漏洞:可以写一段错误的HTML代码使你的IE当掉,代码这里就不便贴出来了。
再来看看这个ID:0D43FE01-F093-11CF-8940-00A0C9054228就是用来生成文件的
2。IE现在还有IFRME漏洞,通过这个漏洞可以让IE浏览页面后自动执行.exe文件
防御对策:最好升级IE到SP2上”,或者安装PATCH Q290108(谢谢飘飘斑竹指出这里的错误),如果你真的不想用高版本IE,怕占用资源大,就一定要记住把补丁打上。因为目前很多病毒都是利用IE和OE的这个漏洞进行传播,爱情森林病毒是其中一个。
还有删除HKEY_CLASSES_ROOT\CLSID\{0D43FE01-F093-11CF-8940-00A0C9054228} 这个ID
3。在IE6(build 2600)版本中,可以用一段javascript脚本代码让IE拒绝服务,98中能造成IE的不响应,当试图终止任务的时候,将造成操作系统的崩溃,2000中能造成50%的CPU被长时间利用,之后浏览器会询问是否让用。
防御对策:把JAVA和脚本禁止掉,建议是升级IE或打补丁(看来不打补丁就是不行)
4。IE中的框架(Frame)漏洞,IE 5.01,5.5.6.0都受到影响,利用这个漏洞可以泄露用户的信息。 |
|
|
|
|
|
