新惡意軟體模糊技術是如何利用HTML5的?
出於安全原因,我的企業已經從Adobe Flash轉移至HTML5,但我看到最新研究顯示HTML5可用於幫助攻擊者躲過對路過式下載攻擊的檢測。那麼,這種新惡意軟體模糊技術是如何利用HTML5,以及我們應該如何應對呢?
Nick Lewis:企業需要記住的是,軟體安全和漏洞的狀態正以前所未有的速度發生變化,這種變化速度可能讓企業措手不及。企業需要部署嚴格的安全程式來評估新出現的風險,而且,現在新的安全控制就是明天的新漏洞,所以,企業安全程式需要足夠靈活,即當安全控制或補償控制不再有效時,則應該被更換或棄用,而無需重新設計整個程式。
這種攻擊表明,HTML5可用作路過式下載攻擊的一部分。該攻擊是概念證明攻擊,專注於路過式下載攻擊的利用階段,但可很容易地擴充套件用於整個路過式下載。這個概念證明惡意軟體利用HTML5來模糊惡意程式碼,當程式碼被下載時,就可躲過基於簽名的反惡意軟體工具的檢測。它還可以繞過基於行為的反惡意軟體工具,因為惡意HTML5 JavaScript無法進行分析。這個惡意模糊的JavaScript程式碼被Web瀏覽器下載,然後重新組裝來在端點執行並完成感染。
企業在應對這個概念證明型惡意軟體模糊技術時,應該與應對任何利用軟體或安全控制中漏洞的新攻擊一樣。研究人員建議企業可以禁用這種攻擊中利用的HTML5中部分功能來防止感染。然而,限制未受信任網站的功能以及允許受信任網站可能過於嚴格。企業應確保Web瀏覽器和反惡意軟體攻擊保持更新,讓他們可增加研究人員推薦的其他應對措施。如果可確保只有受信任資料在端點執行,檢測新惡意軟體模糊技術則可檢測到。
原文釋出時間為:2016-02-06
本文來自雲棲社群合作伙伴至頂網,瞭解相關資訊可以關注至頂網。
相關文章
- OS X那些事---惡意軟體是如何啟動的?
- 惡意軟體Emotet 的新攻擊方法
- 結構相似,執行相同!26%的惡意JavaScript軟體利用混淆技術逃過安全檢測JavaScript
- 是防毒軟體”失職“還是惡意軟體太”狡猾“?惡意軟體可繞過Android防護系統防毒Android
- 什麼是無檔案惡意軟體攻擊?如何防禦?
- 黑客利用Excel文件來執行ChainShot惡意軟體攻擊黑客ExcelAI
- 十年後,惡意軟體作者仍在濫用“天堂之門”技術
- linux ddos惡意軟體分析Linux
- 惡意軟體Linux/Mumblehard分析Linux
- Zero Access惡意軟體分析
- 黑客利用人們對冠狀病毒的恐懼傳播惡意軟體黑客
- 如何設定自己的Dionaea蜜罐來收集惡意軟體樣本
- 惡意軟體PE檔案重建指南
- bug的一生:軟體測試員,你是如何利用專業技術修復bug的?
- win10系統自帶的惡意軟體清理工具如何使用_win10系統惡意軟體清理工具的使用教程Win10
- 隱藏在xml檔案中的惡意軟體XML
- 超過5000個安裝!新的Android惡意軟體利用VNC監視和竊取受害者密碼AndroidVNC密碼
- 新的AdLoad惡意軟體變種可以透過蘋果的XProtect防禦蘋果
- 英特爾和微軟將利用 GPU 掃描惡意程式微軟GPU
- web前端技術分享:koa中介軟體是如何實現的?Web前端
- 【技術分析】惡意 SPL 代幣識別指南
- 14-惡意程式碼防範技術原理
- 動態惡意軟體分析工具介紹
- TrickBot和Emotet再奪惡意軟體之冠
- 【筆記】【THM】Malware Analysis(惡意軟體分析)筆記
- 惡意軟體開發-初級-Sektor 7
- 常見惡意軟體型別及危害型別
- 研究人員新發現一種極為隱蔽的Linux惡意軟體Linux
- 惡意軟體開發——記憶體相關API記憶體API
- 首款利用 DNS over HTTPS 隱藏網路流量的惡意軟體 Godlua 已經現身DNSHTTPGo
- 新的破壞性惡意軟體"流星"雨刷用於伊朗鐵路襲擊
- Bashlite惡意軟體陰魂未散:智慧裝置面臨新考驗
- 針對資訊竊取惡意軟體AZORult的分析
- Facebook季度安全報告:假冒ChatGPT的惡意軟體激增ChatGPT
- 阻止惡意軟體和網路攻擊的基本方式
- Qealler - 一個用Java編寫的惡意病毒軟體Java
- 從SharPersist思考惡意軟體持久化檢測持久化
- 最新 Mac 惡意軟體 OSX/CrescentCore 被發現Mac
- Trickbot惡意軟體又又又升級了!