Windows用户注意了:点开这条链接电脑立刻被操控!
Windows用户注意了:点开这条链接电脑立刻被操控!
2018-02-06 13:52:43 来源:中原财经网
抢沙发
2018-02-06 13:52:43 来源:中原财经网
摘要:如果把漏洞比作武器,那么针对单个软件的漏洞是精准射击的手枪,而针对开发平台的漏洞,则像能肆意扫射的轰炸机,它杀伤的可能是使用该平台的公司及其开发的应用程序。
关键词:
Windows
如果把漏洞比作武器,那么针对单个软件的漏洞是精准射击的手枪,而针对开发平台的漏洞,则像能肆意扫射的轰炸机,它杀伤的可能是使用该平台的公司及其开发的应用程序。
不久前,知名软件构建框架Electron 被发现存在远程攻击漏洞(CVE-2018-1000006),可能影响微软、 Facebook等公司开发的热门应用,装有这些软件的Windows用户一旦不小心点击恶意链接,电脑就可能变成被任意操控的肉鸡,黑客可进行窃取隐私财物、甚至植入病毒敲诈勒索等操作,为所欲为。
对此,360安全中心对漏洞利用过程展开了紧急分析,并实现了针对性的强化保护。目前,360安全卫士已全面拦截利用该Electron漏洞展开的攻击,成为首家可为用户防护该漏洞的安全厂商。
作为流行开源软件基础库的Electron由GitHub团队开发,可兼容 Mac, Windows 和 Linux。目前,至少有460个跨平台桌面应用程序使用了Electron框架,其中包括Skype、Git Hub Desktop、百度网盘等大量国内外热门应用程序。
Electron 开发团队表示,只要是使用自定义协议处理程序的 Electron 应用都会受到漏洞影响,而该漏洞影响的平台是 Windows,macOS 和 Linux 平台暂不存在该漏洞问题。
据360安全专家介绍,该漏洞攻击范围广、利用难度低。从攻击者来说,会利用特殊的命令参数,通过浏览器解析和传递给存在漏洞的应用程序,进而达到启动恶意程序的目的。而从用户来说,可能只是不小心点击了一条可疑链接,电脑就成为了黑客手里待宰的“肉鸡”。
目前利用该漏洞的真实攻击已经出现,不排除未来有蔓延的可能。Electron 已发布新版对漏洞进行修复(1.8.2-beta.4,1.7.11 和 1.6.16),并呼吁所有使用 Electron 的开发者都进行更新。而对于广大Windows用户来说,除了提防陌生、可疑连接外,还应尽量通过安全软件获得最有效的防御。
第四十一届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:chenjian
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
