知名殺毒軟件驚爆安全漏洞

漏洞名稱：安全證書驗(yàn)證漏洞

漏洞危害：

Avast是一款知名的殺毒軟件，在國內(nèi)也擁有不少的用戶。該軟件的AntiTrack功能模塊本來是用于反跟蹤，可以讓用戶在網(wǎng)絡(luò)中進(jìn)行隱身，從而避開煩人的廣告和推送信息。但是最近它被發(fā)現(xiàn)出現(xiàn)了一個非常嚴(yán)重的安全漏洞，而且該漏洞會帶來三個不同的問題。首先就是無法進(jìn)行https安全證書的驗(yàn)證，這樣使得黑客可以偽造假的證書來進(jìn)行網(wǎng)絡(luò)釣魚;第二就是可以讓瀏覽器強(qiáng)制降級到TLS 1.0，即便禁用了TLS 1.0也有可能使用TLS 1.0連接成功;第三就是該功能模塊沒有遵守“前向保密”，使得一些瀏覽器不能正常使用該功能。

Avast軟件的操作界面

防范措施：

由于AVG和Avast現(xiàn)在屬于同一個公司，因此該殺毒軟件也同樣存在該安全漏洞。所以要想避免該安全漏洞造成的影響，建議升級到最新的版本，或者暫時改用其他的殺毒軟件進(jìn)行替代。

遠(yuǎn)控木馬偽裝價(jià)格單欺騙玩家

病毒名稱：ForShare

病毒危害：

很多游戲玩家都喜歡通過網(wǎng)絡(luò)交易來獲取游戲中的虛擬物品，正是因?yàn)橛羞@樣廣大的用戶群，因此針對他們的電腦攻擊也特別多。最近安全人員就發(fā)現(xiàn)，黑客通過將木馬偽裝成虛擬物品的價(jià)格單，通過論壇、QQ群等方式大肆傳播。用戶一旦下載運(yùn)行了偽裝的“價(jià)格單”，表面上看到的是虛擬物品的交易價(jià)格，其實(shí)木馬程序已經(jīng)在后臺悄悄地運(yùn)行。黑客通過這個木馬程序，可以實(shí)現(xiàn)語音監(jiān)聽、屏幕控制、遠(yuǎn)程攝像頭控制等操作，還可以竊取用戶硬盤中的重要文件。……