2.4.3　远程被动攻击模式

当一个用户访问网络上的一台恶意主机(如Web服务器),他就可能遭到目标主机发动的针对自己的恶意攻击。如图2.6所示,用户使用存在漏洞的浏览器去浏览被攻击者挂马的网站,则可能导致本地主机浏览器或相关组件的漏洞被触发,从而使得本地主机被攻击者控制。

图2.6　远程被动攻击模式

网页挂马是结合浏览器或浏览组件的相关漏洞来触发第三方恶意程序下载执行的,也是目前危害最大的一种远程被动攻击模式。攻击者通过在正常的页面中插入一段漏洞利用代码,浏览者在打开该页面的时候,漏洞被触发,恶意代码被执行,然后下载并运行某木马服务器的服务器端程序,进而导致浏览者的主机被控制。

目前,很多文档捆绑型漏洞攻击,也属于这种方式,如PDF、office系列特制文档攻击。