odnoklassniki.ruへのリンクを含むスパムメールについては、誰もが既に聞いたことがあると思います。 いずれにせよ、これらのリンクをクリックすると、ユーザーは悪意のあるJSコードを含むページを見つけました。 このようなコードには多くのオプションがあります。 スパムの最初の波にあったもの-わかりません。2回目に何が起こったのかを説明します。
二重暗号化(おそらく同じ方法)Java-Scriptコード。 復号化後、ActiveXの8(8)種類の脆弱性を直ちに悪用するスクリプトを受け取りました。 以下は、使用される脆弱性のリストです。
MS06-014-2006 まだ積極的に使用されています。 パッチとアップデートの適用は良いことです!
CVE-2006-3730も2006年です。
CVE-2005-2127-2005、まだ使用中です。
CVE-2008-0659-2008、フレッシュ! 画像をダウンロードするためのActiveXコンポーネントの脆弱性。 私が理解しているように、このコンポーネントはMySpaceのユーザーに広く分散しています。
CVE-2008-0623-2008年。 Yahoo! 音楽ジュークボックス
CVE-2006-5820-2006。 AOLのコンポーネント。
CVE-2006-4446-2006。
2つのあいまいなActiveXオブジェクト。
ヒント:ActiveXの使用を無効にします。 はい、Adobe Flashも最近脆弱性を発見しました。 極端な場合には、これと必要な場所だけを含めてください。 必要なときにJSを無効にします。 それでも同じように、ソフトウェアにパッチと更新を適用します。結局のところ、最悪の場合、リストの半分だけが2008年の脆弱性です。
ActiveXの危険性について
All Articles