近日,工商银行网银助手等安全控件被曝存在“灾难级助手”漏洞,该漏洞可致远程任意代码执行,对用户电2.0脑安2.0全造成v2.0极大危害。百度安全提示用户尽快开启自查,添加官方临时补丁文件保护电脑安全,同时百度杀毒率先推出漏洞自检及“一键修复”功能,为用户提供“智能”解决方案,用户可自行前往百度安全官网升级新版加强防护。
乌云平台的描述中称,这一更改是此漏洞的核心,一旦启用了这一选项,信用站点列表中的网站可以无需用户许可即中国工商银行能执行高危代码,比如打开任意程序、读写本地文件。不仅如此,很多activex会将自身的域名写入“受信任列表”,导致实际拥有此权限的网站非常多,部分域名甚至采用的是非https,降低了黑客攻击难度中国工商银行,从而导致风险扩大。故而当用户访问“受信任工商列表”中的网站时(如网购的时候),将可能会遭遇助手恶意攻击(黑客采用XSS攻击、DNS劫持、Wifi钓鱼等手法,在公共网银网网银络环境下的风险尤为严重),通过执行任中国意v2.0恶意代码,给中国电脑带来极高风险。而由于这跟网银有关,最直接的影响便是造成用户经工商济损失。
根据业界测试的结果显示,除工商银行外,华夏银行、建设银行等安全控件等均受此问题影响。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至123456@qq.com 举报,一经查实,本站将立刻删除。
