新惡意軟體模糊技術是如何利用HTML5的?
出於安全原因,我的企業已經從Adobe Flash轉移至HTML5,但我看到最新研究顯示HTML5可用於幫助攻擊者躲過對路過式下載攻擊的檢測。那麼,這種新惡意軟體模糊技術是如何利用HTML5,以及我們應該如何應對呢?
Nick Lewis:企業需要記住的是,軟體安全和漏洞的狀態正以前所未有的速度發生變化,這種變化速度可能讓企業措手不及。企業需要部署嚴格的安全程式來評估新出現的風險,而且,現在新的安全控制就是明天的新漏洞,所以,企業安全程式需要足夠靈活,即當安全控制或補償控制不再有效時,則應該被更換或棄用,而無需重新設計整個程式。
這種攻擊表明,HTML5可用作路過式下載攻擊的一部分。該攻擊是概念證明攻擊,專注於路過式下載攻擊的利用階段,但可很容易地擴充套件用於整個路過式下載。這個概念證明惡意軟體利用HTML5來模糊惡意程式碼,當程式碼被下載時,就可躲過基於簽名的反惡意軟體工具的檢測。它還可以繞過基於行為的反惡意軟體工具,因為惡意HTML5 JavaScript無法進行分析。這個惡意模糊的JavaScript程式碼被Web瀏覽器下載,然後重新組裝來在端點執行並完成感染。
企業在應對這個概念證明型惡意軟體模糊技術時,應該與應對任何利用軟體或安全控制中漏洞的新攻擊一樣。研究人員建議企業可以禁用這種攻擊中利用的HTML5中部分功能來防止感染。然而,限制未受信任網站的功能以及允許受信任網站可能過於嚴格。企業應確保Web瀏覽器和反惡意軟體攻擊保持更新,讓他們可增加研究人員推薦的其他應對措施。如果可確保只有受信任資料在端點執行,檢測新惡意軟體模糊技術則可檢測到。
原文釋出時間為:2016-02-06
本文來自雲棲社群合作伙伴至頂網,瞭解相關資訊可以關注至頂網。
相關文章
- 【活在中國】誰是惡意軟體?
- OS X那些事---惡意軟體是如何啟動的?
- 惡意軟體Emotet 的新攻擊方法
- [資訊](1.12)惡意軟體LockPos使用了一種新的注入技術來逃避殺軟的檢測;首款由Kotlin編寫的安卓惡意軟體Kotlin安卓
- 是防毒軟體”失職“還是惡意軟體太”狡猾“?惡意軟體可繞過Android防護系統防毒Android
- 結構相似,執行相同!26%的惡意JavaScript軟體利用混淆技術逃過安全檢測JavaScript
- 惡意取款被判無期是中國軟體的悲哀
- 什麼是無檔案惡意軟體攻擊?如何防禦?
- 十年後,惡意軟體作者仍在濫用“天堂之門”技術
- Zero Access惡意軟體分析
- 將來的惡意軟體會是什麼樣子?(轉)
- 黑客利用Excel文件來執行ChainShot惡意軟體攻擊黑客ExcelAI
- 微軟聲稱 惡意軟體是Windows最大威脅(轉)微軟Windows
- linux ddos惡意軟體分析Linux
- 惡意軟體Linux/Mumblehard分析Linux
- 黑客利用人們對冠狀病毒的恐懼傳播惡意軟體黑客
- 如何令電腦裡的惡意軟體遠離我們
- 雲技術是軟體技術,並非硬體技術
- 您的網站如何導致訪問者感染惡意軟體網站
- 惡意軟體PE檔案重建指南
- 新惡意軟體使用Tor在MacOSX系統開啟“後門”Mac
- 新指南保護家庭電腦免於惡意軟體入侵(轉)
- win10系統自帶的惡意軟體清理工具如何使用_win10系統惡意軟體清理工具的使用教程Win10
- 隱藏在xml檔案中的惡意軟體XML
- Office驚現零時漏洞黑客可利用Word文件安裝惡意軟體黑客
- bug的一生:軟體測試員,你是如何利用專業技術修復bug的?
- 看清楚 將來的惡意軟體會是什麼樣子(轉)
- 如何設定自己的Dionaea蜜罐來收集惡意軟體樣本
- web前端技術分享:koa中介軟體是如何實現的?Web前端
- TrickBot和Emotet再奪惡意軟體之冠
- 動態惡意軟體分析工具介紹
- 常見惡意軟體型別及危害型別
- 惡意軟體橫行,DNS“功”不可沒DNS
- 針對中文使用者,駭客利用谷歌搜尋廣告傳播惡意軟體谷歌
- 超過5000個安裝!新的Android惡意軟體利用VNC監視和竊取受害者密碼AndroidVNC密碼
- 針對資訊竊取惡意軟體AZORult的分析
- 你的Android裝置有惡意軟體嗎?Android
- 新的AdLoad惡意軟體變種可以透過蘋果的XProtect防禦蘋果