谷歌瀏覽器再現(xiàn)高危安全漏洞

重劍

漏洞名稱：遠(yuǎn)程控制漏洞

漏洞危害：

不久之前本欄目剛剛介紹了谷歌瀏覽器的高危漏洞，一波剛平一波又起，最近谷歌瀏覽器再一次被發(fā)現(xiàn)存在高危漏洞。這次漏洞存在于SQLite模塊，該模塊主要用于存儲瀏覽器中的書簽、歷史記錄以及配置信息等內(nèi)容。黑客通過構(gòu)造相應(yīng)的惡意代碼，并將它們植入到網(wǎng)頁或者電子郵件中來騙取用戶進(jìn)行訪問。一旦用戶訪問了存在惡意代碼的頁面，瀏覽器中的漏洞就會(huì)被激活，從而在系統(tǒng)后臺下載黑客指定的惡意程序，通過這些惡意程序黑客就可以對遠(yuǎn)程系統(tǒng)進(jìn)行控制、挖石廣、密碼竊取等相關(guān)的破壞操作。

及時(shí)更新軟件到最新版本

防范措施：

SQLite模塊不僅僅存在于谷歌瀏覽器，包括Chromium內(nèi)核的瀏覽器和火狐瀏覽器等知名軟件都使用了該功能模塊。所以建議用戶一定要盡快對相關(guān)軟件程序進(jìn)行升級，如果暫時(shí)無法完成升級操作，那么一定要打開安全軟件的防掛馬功能。

流氓軟件竊取瀏覽器中的隱私

病毒名稱：流氓軟件

病毒危害：

現(xiàn)在國內(nèi)很多軟件都是免費(fèi)提供給用戶使用的，因此很多商家為了獲取收益，會(huì)想出各種各樣的歪門邪道。由于這些軟件都是以正規(guī)軟件程序的面目出現(xiàn)，通常安全軟件并不會(huì)對它們進(jìn)行攔截。當(dāng)這些軟件安裝到電腦系統(tǒng)中以后，它們就會(huì)連接到遠(yuǎn)程服務(wù)器并下載一個(gè)指定的DLL文件。以后當(dāng)用戶打開一個(gè)瀏覽器時(shí)，該DLL文件就會(huì)自動(dòng)插入到瀏覽器的進(jìn)程，通過它就可以對瀏覽器中的個(gè)人隱私數(shù)據(jù)進(jìn)行竊取，再將竊取的數(shù)據(jù)發(fā)送到指定的服務(wù)器進(jìn)行存儲。

防范措施：

對于這樣的問題，首先就是建議使用較大軟件廠商推出的軟件程序，它們在個(gè)人隱私的保護(hù)方面會(huì)做得相對較好。其次就是在退出瀏覽器的時(shí)候，最好是自動(dòng)清除瀏覽過的相關(guān)記錄，從而避免被這些流氓軟件竊取隱私。

關(guān)閉瀏覽器清除上網(wǎng)信息

手機(jī)木馬假冒Flash Player

病毒名稱：Ginp

病毒危害：

雖然最近本欄目主要介紹的都是和電腦相關(guān)的病毒，但是并不代表移動(dòng)設(shè)備上的病毒就停止了更新。最近就發(fā)現(xiàn)了一款冒充“Adobe Flash Player”的手機(jī)病毒，如果用戶不小心從網(wǎng)上下載了該手機(jī)病毒并進(jìn)行安裝，首先它就會(huì)隱藏圖標(biāo)并要求用戶提供無障礙服務(wù)權(quán)限。一旦用戶給予了相應(yīng)的權(quán)限，病毒就會(huì)自動(dòng)授予自己額外的權(quán)限，以便能夠執(zhí)行破壞性更高的操作。接下來病毒就會(huì)讀取手機(jī)的聯(lián)系人、短信記錄等信息，并且將病毒短信發(fā)送給聯(lián)系人中的其他用戶。除此以外，病毒還會(huì)在用戶的手機(jī)中安裝大量其他的應(yīng)用程序。

防范措施：

首先建議用戶不要從論壇、網(wǎng)盤等地方下載手機(jī)應(yīng)用來進(jìn)行安裝。其次就是要及時(shí)更新手機(jī)安全軟件的病毒庫，從而可以對安裝的手機(jī)應(yīng)用進(jìn)行及時(shí)的安全分析和判斷，避免手機(jī)病毒被安裝到手機(jī)系統(tǒng)中。