• 24
网银控件被爆“灾难级”漏洞,百度杀毒发布橙色预警
统计 阅读时间大约3分钟(804字)

2015-05-13 网银控件被爆“灾难级”漏洞,百度杀毒发布橙色预警

近日,工商银行网银助手等安全控件被曝存在“灾难级”漏洞,该漏洞可致远程任意代码执行,对用户电脑安全造成极大危害。目前百度杀毒率先推出漏洞自检及“一键修复”功能,为用户提供“智能”解决方案。

近日,工商银行网银助手等安全控件被曝存在“灾难级”漏洞,该漏洞可致远程任意代码执行,对用户电脑安全造成极大危害。百度安全提示用户尽快开启自查,添加官方临时补丁文件保护电脑安全,同时百度杀毒率先推出漏洞自检及“一键修复”功能,为用户提供“智能”解决方案,用户可自行前往百度安全官网升级新版加强防护。

网银漏洞

 

5月10日,乌云平台公开了名为“工商银行安全控件可导致远程任意代码执行”的重要漏洞,该漏洞的具体执行过程为:工商银行网银控件在安装和每次启动时,会自动检查网银环境,这时它会将自家网站地址添加到IE的受信任站点列表里,并且把“对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本”的开关设置为启动。通俗点说法就是IE被设置为可以执行不安全的风险代码。

 

网银漏洞 网银漏洞处理

 

乌云平台的描述中称,这一更改是此漏洞的核心,一旦启用了这一选项,信用站点列表中的网站可以无需用户许可即能执行高危代码,比如打开任意程序、读写本地文件。不仅如此,很多activex会将自身的域名写入“受信任列表”,导致实际拥有此权限的网站非常多,部分域名甚至采用的是非https,降低了黑客攻击难度,从而导致风险扩大。故而当用户访问“受信任列表”中的网站时(如网购的时候),将可能会遭遇恶意攻击(黑客采用XSS攻击、DNS劫持、Wifi钓鱼等手法,在公共网络环境下的风险尤为严重),通过执行任意恶意代码,给电脑带来极高风险。而由于这跟网银有关,最直接的影响便是造成用户经济损失。

根据业界测试的结果显示,除工商银行外,华夏银行、建设银行等安全控件等均受此问题影响。

对此,百度杀毒团队第一时间启动应对策略,并率先推出针对该漏洞的检测修复方案,用户可自行前往百度杀毒官网下载最新版,尽快进行扫描自查并进行“一键修复”。百度安全会继续保持关注该事件的后续影响,持续提供更优的解决与防护方案。

近年,网络安全问题日趋严重,相关报告指出,网民因为网络诈骗、垃圾信息、个人信息泄露等侵权现象而产生的损失达千亿元人民币。百度安全专家提醒用户,平时上网需养成良好的习惯,以免留下安全隐患,而对于此类普通用户难以防范或辨别的重要漏洞,可以通过安装正规、专业的安全软件最大限度保护上网安全。

1、猎云网原创文章未经授权转载必究,如需转载请联系官方微信号进行授权。
2、转载时须在文章头部明确注明出处、保留官方微信、作者和原文超链接。如转自猎云网(微信号:lieyunjingxuan
)字样。
3、猎云网报道中所涉及的融资金额均由创业公司提供,仅供参考,猎云网不对真实性背书。
4、联系猎云,请加微信号:jinjilei
相关阅读
推荐阅读
{{item.author_display_name}}
{{item.author_display_name}}
{{item.author_user_occu}}
{{item.author_user_sign}}
×