近日,工商银行网银助手等安全控件被曝存在“灾难级”漏洞,该漏洞可致远程任意代码执行,对用户电脑安全造成极大危害。百度安全提示用户尽快开启自查,添加官方临时补丁文件保护电脑安全,同时百度杀毒率先推出漏洞自检及“一键修复”功能,为用户提供“智能”解决方案,用户可自行前往百度安全官网升级新版加强防护。
5月10日,乌云平台公开了名为“工商银行安全控件可导致远程任意代码执行”的重要漏洞,该漏洞的具体执行过程为:工商银行网银控件在安装和每次启动时,会自动检查网银环境,这时它会将自家网站地址添加到IE的受信任站点列表里,并且把“对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本”的开关设置为启动。通俗点说法就是IE被设置为可以执行不安全的风险代码。
乌云平台的描述中称,这一更改是此漏洞的核心,一旦启用了这一选项,信用站点列表中的网站可以无需用户许可即能执行高危代码,比如打开任意程序、读写本地文件。不仅如此,很多activex会将自身的域名写入“受信任列表”,导致实际拥有此权限的网站非常多,部分域名甚至采用的是非https,降低了黑客攻击难度,从而导致风险扩大。故而当用户访问“受信任列表”中的网站时(如网购的时候),将可能会遭遇恶意攻击(黑客采用XSS攻击、DNS劫持、Wifi钓鱼等手法,在公共网络环境下的风险尤为严重),通过执行任意恶意代码,给电脑带来极高风险。而由于这跟网银有关,最直接的影响便是造成用户经济损失。
根据业界测试的结果显示,除工商银行外,华夏银行、建设银行等安全控件等均受此问题影响。
对此,百度杀毒团队第一时间启动应对策略,并率先推出针对该漏洞的检测修复方案,用户可自行前往百度杀毒官网下载最新版,尽快进行扫描自查并进行“一键修复”。百度安全会继续保持关注该事件的后续影响,持续提供更优的解决与防护方案。
近年,网络安全问题日趋严重,相关报告指出,网民因为网络诈骗、垃圾信息、个人信息泄露等侵权现象而产生的损失达千亿元人民币。百度安全专家提醒用户,平时上网需养成良好的习惯,以免留下安全隐患,而对于此类普通用户难以防范或辨别的重要漏洞,可以通过安装正规、专业的安全软件最大限度保护上网安全。
