中新網6月13日電 昨日,國內安全廠商奇虎稱,“綠壩-花季護航”軟件(以下簡稱“綠壩”)存在高風險的安全漏洞,可導致用戶面臨面臨網游、網銀賬戶失竊、個人隱私被盜等多重風險。360安全中心稱已經通過技術方法驗證了“綠壩”軟件的這一“邊界失算”安全漏洞,并已經將這個漏洞的驗證方法上報國家有關部門。
據安全專家石曉虹博士介紹,“邊界失算”漏洞是綠壩軟件的網頁過濾組件在處理畸形網址時出現(xiàn)的,由于該組件沒有判斷網址參數的邊界長度,當綠壩用戶訪問黑客精心制作的惡意網頁時,電腦將自動下載運行由黑客指定的木馬病毒,從而面臨網游、網銀賬戶失竊、個人隱私被盜等多重風險。
360安全中心宣稱將發(fā)布“綠壩”軟件高風險安全漏洞臨時安全補丁,如果用戶電腦中安裝了綠壩軟件,開啟“網頁防火墻”功能即可攔截針對該漏洞的已知網頁掛馬攻擊;另外,用戶安裝臨時安全補丁后可對該漏洞“免疫”。
據悉,根據工信部近日下發(fā)的通知,要求7月1日新售電腦必須預裝“綠壩-花季護航”軟件。該軟件由國家財政部斥資4170萬元買單,推廣綠壩軟件的目的是為了保護青少年免受不良信息影響。
Copyright ©1999-2024 chinanews.com. All Rights Reserved