微软的IE用户更容易受到DLL攻击

据Computerworld报道,一名安全研究员表示,相对于其他浏览器而言,微软IE用户更加容易受到DLL攻击。

斯洛文尼亚安全公司Acros Security首席执行官Mitja Kolsek表示,当在Windows XP上运行IE6、IE7和IE8的时候,当用户点击了那些自动下载一个恶意动态链接库或者DLL到个人电脑的时候,浏览器不会提示用户这是一个恶意链接。

被Acros称为“二元种植”这个攻击技术是在上个月进入公众视线的。当时,作为Metasploit渗透黑客工具的创始人的HD Moore表示他发现了Windows应用程序的40个漏洞。随后就有更多的研究员,包括Kolsek,他表示该系统存在更多的高风险程序。

很多Windows的应用程序不调用DLL的完整的路径名,而是只使用文件名,这就给黑客机会可以下载一个同样文件名的恶意文件的应用程序。如果攻击者可以让用户访问一个恶意网站或者远程共享文件,或者让他们插入一个USB驱动器,在某些情况下,让他们打开一个文件,他们就可以攻击个人电脑,并安装恶意软件。