据研究人员透露,允许攻击者通过IE启动Firefox来劫持电脑的浏览器漏洞也会影响到其它应用程序。
安全研究人员Nate McFeters,Billy Rios和Raghav Dube已经揭露了相关信息并正在开发针对Trillian类似隐患的利用代码。
像针对Firefox的攻击一样,Trillian的漏洞也是跟URI功能有关,攻击者把URI作为攻击的切入点。与通过URL访问某个网页的方式相似,在用户的系统中,浏览器通过URI也可以运行第三方的应用程序。
当用户浏览了某些特别修改过的网页后,应用程序就会自动启动并且同时运行攻击代码,结果会导致应用程序崩溃和代码的执行。攻击者还可以利用这个漏洞远程地在用户系统中安装恶意软件。
这几位研究人员声称,虽然这个攻击只会影响到AIM客户端,但是任何允许URI访问的应用程序都有可能受到类似攻击。他们建议开发人员禁用应用程序中不必要的URI相关功能。
微软发言人表示目前正在调查事件,所幸暂时还没收到有针对这个隐患的攻击事件。
当前位置:
