你能认出科技大佬的童年照片吗?
【文章摘要】 克日,国内著名的缺陷讲述了平台乌云公开的缺陷信息:工行安全控制可导致远程随机代码执行,公开很快引起了广泛关注,乌云声称这是一个灾难性的缺陷。
克日,国内知名缺陷讲述了平台乌云公开缺陷信息:工行安全控制可导致远程随机代码执行,公开很快引起了广泛关注,乌云声称这是一个灾难性的缺陷。具体内容如下:
通常来说银行的平安控件是珍爱电脑的,但这一次它给人人带来灾难性的平安问题(WooYun-2015-096339)。
在 IE 中,有一个「safe mode」,默认情况下,它必须打开,但在你安装了一些银行的控制器后,他们会关闭它,以获得用户体验。这样做后,当你使用网上银行时,你不再需要确认加载控制器。更重要的是,这个操作是永远的。
这让我想起了 14 年的一个瑕疵,通杀 IE 3 - 11:
- 获取一个 VBScript 函数内存地址。
- 使用第一个缺陷计算上一步获得的地址「safe mode」的地址。
- 使用第二个缺陷「safe mode」设置为 0,打开「天主模式」。
现在,银行「平安控件」相当于帮助黑客做这些事情。
打开天主模式后,当你浏览器到达攻击者的网页时,它可以直接在你的电脑上做任何操作。例如,静静地在电脑上下载一个 .exe 然后安装,安装 .exe 什么都能做。
CNNIC青少年网上报告发布近80%的渗透率
有关「信托域」
严格来说,这个安全问题还需要一个信托域站点 XSS(注入网页内容) IE缺陷成本极小。
你点 IE他们通常,他们通常会将自己的网站添加到 IE 信托域,您现在打开 「IE -> 菜单栏 -> 工具 -> Internet 选项 -> 信托站 -> 站点」应该能看到支付宝和一些银行相关网站,这些都是「信托域」此外,任何页面内容都可以被黑客控制。
影响局限
- 浏览器:IE(无版本限制)
- 银行控件:工行 / 建设银行 / 交通银行 / 华夏银行(连续更新)
修复方式
检测剧本和补丁:fix.js(下载后双击) 手动修复:
IE -> 菜单栏 -> 工具 -> Internet 选项 -> 信托站 -> 点击「默认级别」-> 点击「应用」
-------------------------------------------------------------------------------------------------------
如何提防网银的安全?
电脑管家建议:
对于用户来说,他们是直接的利益相关者,信任用户是非常严肃的。IE安全设置,用户不易修改,以免埋下安全隐患。
由于大多数用户不是技术人员,用户应该养成使用杀毒软件来检查和杀毒的习惯。杀毒软件可以给予多种珍惜,最大限度地降低计算机陷入危险的可能性。在网上银行交易中,只要关闭无关的程序和网页,除银行外,不要插入U盾外的存储设备(如U同时不要退出杀毒软件程序。
(电脑管家修复截图)
(电脑管家防御支持阻挡)
下载腾讯电脑管家
色情病毒爆发 广州公安联手腾讯安全警示