一个影响Windows 7的非常严重的零日漏洞已浮出水面，且其概念证明型代码（proof-of-concept code）也已公布，促使至少有一个安全公司发布了对于该漏洞的公告。

丹麦安全漏洞清除公司Secunia表示，存损坏漏洞可被攻击者远程利用。在周一晚些时候向客户发布的一个安全公告中，Secunia说道，该漏洞的运作是通过查看包含一个具有非常“高度”属性的iFrame恶意网页（ the vulnerability works by viewing a malicious webpage containing an iFrame with an overly large “height” attribute）。

该Windows 7漏洞的发现者在Twitter上公布了概念证明型代码。该漏洞在苹果的Safari浏览器中运作，且尚不清楚该漏洞是否会在Internet Explorer，Mozilla Firefox或谷歌Chrome中被利用。

“现在证实该漏洞会影响完全更新的Windows 7专业版（64位）。其他版本也可能被影响。”Secunia说道。

一个iFrame是一个HTML元素，通常用来将其他资源的内容拉过来放在一个网页上，比如一个网络广告。iFrame攻击是网络犯罪分子进行路过式攻击（drive-by attacks）的一种常见方式。如果受害者浏览到一个包含iFram的e网站或论坛，且该iFram被注入了恶意代码，那么该攻击就可以隐身自动地使受害者机器该然恶意软件。

【编辑推荐】

1. Java漏洞影响国内千万电脑 360升级防护
2. 黑客利用Adobe Reader 9.x 漏洞发起攻击
3. 盘点2011年十大安全漏洞：Flash最危险
4. 网络攻击暴露美基础设施安全反应系统重大漏洞
5. 浅析利用交换机漏洞的几种攻击手段
6. 手机应用软件被曝WiFi漏洞
7. 网络软件漏洞：思科及其他供应商表现如何？

　　推荐阅读

　　网络软件漏洞：思科及其他供应商表现如何？

IT行业已经接受软件有漏洞是不可避免的，许可协议及补丁让供应商不用承担责任。我认为网络软件的问题越来越多，但这就是为什么业界对它无所谓，特别是思科IOS的漏洞。这些漏洞通常并不是新问题。微软每个月会发布20至>>>详细阅读

本文标题：严重Windows 7零日漏洞可能导致iFrame攻击

地址：http://www.17bianji.com/anquan/buding/120.html

 1/2    1