.Net Framework也现漏洞 - 修改工具可后台安装恶意软件


2009年4月18日 编辑:Vista之家 - Mary Jane 人气: 评论:0

Vista之家www.vista123.com):.Net Framework也现漏洞 - 修改工具可后台安装恶意软件

一位计算机安全研究人员发布了一款升级工具,它可以简单的在微软Windows系统中的.Net Framework里,安置难以被察觉的恶意软件。该工具名为.Net-Sploit 1.0,可以用来修改.Net Framework,后者是安装在Windows机器上用来执行特定类型程序的软件。

 

据 该软件的作者,2BSecure的软件安全工程师Erez Metula称,.Net-Sploit允许黑客修改目标机器上的.Net Framework,并在安全软件没有触及,安全人员也不注意的位置,注入rootkit类的恶意软件。他在周五的黑帽安全大会上指出:“你将会对它攻击 过程的简易的程度感到吃惊。”

.Net-Sploit可以让黑客使用恶意代码取代.NET Framework中的合法代码。当一些依赖于.Net framework 的程序运行之后,恶意软件可以影响到这些程序的功能。比如某个程序携带身份认证机制,一旦被攻击之后,.Net framework 能自动拦截用户名和密码,并发送到远程服务器中。

此外,.Net-Sploit还能自动执行一些代码任务,来加速该框架的腐化速度,使得攻击的速度加快,比如,它可以感染到该框架相关的DLL,从而部署这些恶意的DLL。

Metula指出,在使用该工具之前,黑客必须首先要取得对目标机器的控制,之后利用被修改的.Net framework,攻击者可以秘密的控制这台机器很长一段时间而可能不会被察觉。

Vista之家www.vista123.com),爱上网,爱上Vista123.com

      

热门文章

软媒旗下软件: 魔方 | 旗鱼浏览器(极速核心) | 闪游浏览器 | 软媒时间 | 酷点桌面 | Win7优化大师 | Win8优化大师 | Vista优化大师 | Windows一键还原 | 软媒手机APP应用

软媒旗下网站 IT之家 | 辣品 | IT圈 | 6655网址之家 | Win10之家 | iPhone之家 | Win8之家 | Win7之家 | Vista之家