攻擊者現在使用各種層出不窮的花樣來入侵你的系統,比如用帶毒的音樂、網頁圖片和視頻來入侵。更重要的是,攻擊者可以利用Windows系統顯示網頁上文本的漏洞來打破Windows的安全防衛。
現在那些加入了帶惡意代碼網頁,正透過電子郵件的預覽和實時浏覽功能被強行推送到你的郵箱中,從而加速傳播。
網頁設計者通常使用特定的字符代碼讓頁面上的文本在不同浏覽器上以同樣的效果顯示。而攻擊者則在網頁上放上帶毒字符,並等待則粗心大意的訪問者。一旦你通過IE訪問了這樣有帶毒字符的網頁或任何程序彈出的對話框,帶毒字符就能引發溢出緩沖,禁止你PC上的安全軟件的實時監控,然後再全面控制你的電腦。在Outlook或Outlook Express下閱讀,甚至只是預覽一下帶毒的HTML格式的電子郵件都會被攻擊。
使用Windows 2000,XP,2003上的Outlook用戶可能會被黑客遠程控制自己的電腦。你只不過打開或預覽了帶毒的電子郵件就會被攻擊。Outlook在處理一種叫Transport Neutral Encapsulation或TNEF格式的文件時會誤操作導致病毒爆發。微軟將這一漏洞定義為危急,因為應用程序在放送和接收電子郵件時一般都使用Rich Text Format格式的文本,而這時就要調用TNEF文件進行處理,從而激活病毒。
這一漏洞能夠輕松攻克從Windows 98到XP SP2的所有版本Windows系統,這就是說幾乎所有在線的機器都會被攻擊。但微軟已經發布了補丁,大家可以通過Windows Update來進行修復。
隨著攻擊者對漏洞研究的不斷深入,他們還會利用Windows顯示網頁上的某些類型圖像來進行攻擊。攻擊者現在已經能夠利用被稱為Windows Metafile(WMF)圖形文件的漏洞來禁止用戶電腦的自動安全防護,所以現有安防系統正受到前所未有的威脅。