萬盛學電腦網

 萬盛學電腦網 >> 病毒防治 >> IE 5/6存在FTP安全漏洞

IE 5/6存在FTP安全漏洞

  昨日,安全專家透露微軟IE浏覽器處理FTP連接請求存在安全漏洞,這可能導致攻擊者竊取或擦除受害FTP站點的數據。

  據安全專家解釋,這一Bug涉及微軟的IE 6甚至IE 5,它將為攻擊者提供劫持目標FTP站點的機會。不過,要想利用這一漏洞成功進行攻擊還是有一定難度,因為這需要對目標有相當准確的了解。攻擊者必須知道其在FTP服務器上的用戶名,並且管理員必須已經登錄到服務器還必須在使用IE浏覽器。在這樣的情況下,才可能向受害FTP服務器上發送一個惡意FTP連接請求,然後執行入侵命令。由於向浏覽器發送的惡意FTP連接請求是采用隱形的iFrame框架並且隱藏在惡意站點中,因此,當攻擊開始時,受害方可能根本沒有覺察到。

copyright © 萬盛學電腦網 all rights reserved