■掲示板に戻る■ 全部 1- 最新50 ↓最後

Windows游標攻擊藉由國內網站散佈

1 名無しさん [ 2007/04/03(Tue) 15:40 ID:4.aerKCc ]
http://taiwan.cnet.com/news/software/0,2000064574,20116501,00.htm
想請問各位島民
文中所提到的攻擊方式, 是怎麼樣的一個原理
且是否有已中毒的網頁讓小的去嚐百草
因為好像有好幾個朋友被這樣攻擊
但自己卻完全沒事, 想知道怎麼防範


2 ShadowX [ 2007/04/04(Wed) 04:37 ID:S/x045vk ]
除了等微軟推出修正檔更新後,沒有任何方式可以防範。
因為JavaScript/CSS等可以輕易的將網頁瀏覽者的游標換成作者指定的,進而造成感染。
原理就是最常見的Buffer Overflow (快取記憶體溢滿)。

舉個簡單的例子,假如有兩個數字x與y。
x = y = 2,147,483,647 (32位元最大限制)
x + y 不會等於4,294,967,294而是-2 (111......110,因為兩數字超過了最大界限,反而變成了負數。
正常情況來說,程式設計師們會盡量避免這種事情的發生與時常檢查錯誤來防範。
但是當駭客們找到這種漏洞的時候,就可以用此造成程式錯誤→流程無限循環→侵入視窗核心→中毒。

這就是所謂的防不勝防,有時候有最棒的防毒程式與更新檔,人們總是能找到新的地方進行攻擊......畢竟XP官方說至少有10億行程式碼 (!)

3 名無しさん [ 2007/04/04(Wed) 17:30 ID:3rTm9YZY ]
微軟修正檔已經出了.. KB925902
大家自動更新吧^^


←戻る 全部 次50 ↑先頭
  Name E-Mail URL:(請勿填寫此欄)
  

read.php ver1.4 (2001/10/6)