【大紀元11月24日訊】據一家安全網站“K-otik”報道,他們在Windows XP SP2補丁程序中發現一處新的安全漏洞。該漏洞允許黑客在目標計算機上執行惡意文件程序,並最終控制計算機系統。
據此安全網站表示,該漏洞允許黑客創建一個普通的“404錯誤(Error 404)”消息,然後將一個可執行文件偽裝成安全的“HTML”代碼。通常,“404錯誤”是在瀏覽器無法找到互聯網地址時才出現。
“K-otik”網站稱,他們已經利用該漏洞開發了出一種惡意攻擊程序。該程序可以創建一個特殊的錯誤信息,並可以繞過IE的內置安全功能。
盡管黑客要想成功入侵計算機系統需要用戶的互動配合,但是只要通過一個簡單的社會工程學技術就可以引誘用戶來執行惡意代碼。
例如,一個惡意站點會向所有用戶在訪問網站之前彈出一個灰色的歡迎對話框。如果用戶單擊該對話框,那麼很有可能在毫不知情的情況下安裝了一個惡意文件,使計算機系統受制於第三方。
據悉, 11月15日前,安全機構Finjan曾表示,他們在Windows XP SP2中發現10處安全漏洞,允許黑客在用戶在瀏覽網頁遠程控制計算機系統。
(http://www.dajiyuan.com)
