据《福布斯》网站报道,美国哥伦比亚大学的一个安全小组最近发现了一种新型、隐蔽的电脑攻击模式,黑客利用这一攻击模式,可对全球八成PC实施监控。 据悉,利用该漏洞,黑客可在不被检测到的情况下对PC、网络应用或者云端虚拟机实施监控。任何使用英特尔最新处理器和HTML5网络浏览器的PC均为这一攻击的潜在对象,这意味着全球80%的PC面临着这一攻击风险。 该小组研究人员表示,黑客使用这一被称为“沙箱间谍”的安全漏洞对PC发动攻击,几乎不需要花费时间和金钱,不需要安装什么东西,而且勿需进入硬件系统。黑客所要做的,是将受害用户引诱到一个由攻击者控制的非授信内容页面上。 黑客一旦得手,内置含有虚假内容的软件将启动一个程序,可以通过操纵受害人PC缓存数据的进出,从而对系统实施监控。
|