新惡意軟體模糊技術是如何利用HTML5的？

出於安全原因，我的企業已經從Adobe Flash轉移至HTML5，但我看到最新研究顯示HTML5可用於幫助攻擊者躲過對路過式下載攻擊的檢測。那麼，這種新惡意軟體模糊技術是如何利用HTML5，以及我們應該如何應對呢？

Nick Lewis：企業需要記住的是，軟體安全和漏洞的狀態正以前所未有的速度發生變化，這種變化速度可能讓企業措手不及。企業需要部署嚴格的安全程式來評估新出現的風險，而且，現在新的安全控制就是明天的新漏洞，所以，企業安全程式需要足夠靈活，即當安全控制或補償控制不再有效時，則應該被更換或棄用，而無需重新設計整個程式。

這種攻擊表明，HTML5可用作路過式下載攻擊的一部分。該攻擊是概念證明攻擊，專注於路過式下載攻擊的利用階段，但可很容易地擴充套件用於整個路過式下載。這個概念證明惡意軟體利用HTML5來模糊惡意程式碼，當程式碼被下載時，就可躲過基於簽名的反惡意軟體工具的檢測。它還可以繞過基於行為的反惡意軟體工具，因為惡意HTML5 JavaScript無法進行分析。這個惡意模糊的JavaScript程式碼被Web瀏覽器下載，然後重新組裝來在端點執行並完成感染。

企業在應對這個概念證明型惡意軟體模糊技術時，應該與應對任何利用軟體或安全控制中漏洞的新攻擊一樣。研究人員建議企業可以禁用這種攻擊中利用的HTML5中部分功能來防止感染。然而，限制未受信任網站的功能以及允許受信任網站可能過於嚴格。企業應確保Web瀏覽器和反惡意軟體攻擊保持更新，讓他們可增加研究人員推薦的其他應對措施。如果可確保只有受信任資料在端點執行，檢測新惡意軟體模糊技術則可檢測到。

原文釋出時間為：2016-02-06

本文來自雲棲社群合作伙伴至頂網，瞭解相關資訊可以關注至頂網。