您当前的位置: 首页 > 美食

银控件被爆灾难级漏洞百度杀毒发布橙色预警iyiou.com

2019-03-12 02:24:34

银控件被爆“灾难级”漏洞 百度杀毒发布橙色预警

近日,工商银行银助手等安全控件被曝存在灾难级漏洞,该漏洞可致远不管是好的还是坏的程任意代码执行,对用户电脑安全造成极大危害。百度安全提示用户尽快开启自查,添加官方临时补丁文件保护电脑安全,同时百度杀毒率先推出漏洞自检及一键修复功能,为用户提供智能解决方案,用户可自行前往百度安全官升级新版加强防护。

5月10日,乌云平台公开了名为工商银行安全控件可导致远程任意代码执行的重要漏洞,该漏洞的具体执行过程为:工商银行银控件在安装和每次启动时,会自动检查银环境,这时它会将自家站地址添加到IE的受信任站点列表里,并且把对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本的开关设置为启动。通俗点说法就是IE被设置为可以执行不安全的风险代码。

乌云平台的描述中称,这一更改是此漏洞的核心,一旦启用了这一选项,信用站点列表中的站可以无需用户许可即能执行高危代码,比如打开任意程序、读写本地文件。不仅如此,很多activex会将自身的域名写入受信任列表,导致实际拥有此权限的站非常多,部分域名甚至采用的是非https,降低了黑客攻击难度,从而导致风险扩大。故而当用户访问受信任列表中的站时(如购的时候),将可能会遭遇恶意攻击(黑客采用XSS攻击、DNS劫持、Wifi钓鱼等手法,在公共络环境下的风险尤为严重),通过执行与潺潺流水间任意恶意代码,给电脑带来极高风险。而由于这跟银有关,直接的影响便是造成用户经济损失。

根据业界测试的结果显示,除工商银行外, 华夏银行、建设银行等安全控件等均受此问题影响。

对此,百度杀毒团队时间启动应对策略,并率先推出针对该漏洞的检测修复方案,用户可自行前往百度杀毒官下载版,

尽快进行扫描自查并进行一键修复。百度安全会继续保持关注该事件的后续影响,持续提供更优的解决与防护方案。

近年,络安全问题日趋严重,相关报告指出,民因为络诈骗、垃圾信息、个人信息泄露等侵权现象而产生的损失达千亿元人民币。百度安全专家提醒用户,平时上需养成良好的习惯,以免留下安全隐患,而对于此类普通用户难以防范或辨别的重要漏洞,可以通过安装正规、专业的安全软件限度保护上安全。

顺丰嘿客O2O失败换来的教训
2007年台湾社区C+轮企业
2008年南宁人工智能C+轮企业
推荐阅读
图文聚焦