国内银行控件被曝高危漏洞黑客可任意操作.蹭飞

国内银行控件被曝高危漏洞 黑客可任意操作

医生说小伙子你太胖了上周日，国内最大的漏洞发布平台乌云披露，国内部分银行的浏览器控件出现严重的漏洞，银安全控件主动关闭了用户IE浏览器的保护机制，相当于为黑客敞开了大门，一旦用户访问到恶意页，黑客便可以利用这个漏洞在用户电脑上做任何操作。

据乌云专家孟卓介绍，该漏洞将给用户带来灾难性的安全问题，涉及的银行有：工商银行、建设银行、交通银行、华夏银行等，安装这些银行的安全控件后，会永久关闭IE浏览器的安全模式(safe mode)，这样做的目的是提升用户体验，在用户使用银时不需要再选择确认加载控件。这等于帮助黑客开启了上帝模式，当用户访问被黑客篡改或劫持的页时，黑客可完全绕过IE安全防护，无任何提示执行任意代码，然后随意操控用户电脑，用户的个人隐私以及财产安全将面临严重威胁。

（银行控件被曝高危漏洞）

孟卓强调，即便用户将这些安全控件卸载，进行的系统修改也不会还原到安全状态，所以用户仍然受到攻击的威胁。用户最好通过手动修复，通过IE - 菜单栏 - 工具 - Internet 选项 - 受信任站点 - 点击「默认级别」- 点击「应用」操作，开启安全模式(safe mode)，防止IE信任域内站点的任意一个页面内容都可能被黑客利用。

目前，国内安全厂商也在紧急做出应对方案，腾讯电脑管家在周一凌晨对漏洞进行了拦截和修复。腾讯安全专家马劲松提醒，一方面，对于用户来说，是直接利益关系者，IE浏览器的安全设置，用户不要轻易去修改，以免埋下安全隐患。并且，要养成经常使用杀毒软件查毒杀毒的习惯，使电脑陷入危险的概率降到最低。在银交易时，尽量关闭无相关的程序与页，不要插上除银行U盾外的存储设备(如U盘)，同时不要退出杀毒软件程序。

（电脑管家等安全厂商启动应急响应）

另一方面，由于广大普通银用户并非技术人员，对黑客的攻击了解甚少，从历来黑客攻击来看，主要原因并非用户不够谨慎，而是用户不知道如何去防范，甚至防范也不济于事。所以作为安全厂商，需要及时推出防护措施，为外界提供解决方案，消除安全隐患，为用户保驾护航。

当前，互联发展使信息高度共享与高速传播，信息安全问题也不是单一机构或厂商能够解决的。腾讯电脑管家负责人表示，腾讯作为一个安全开放平台，在安全行业有多年的技术积累，希望产业链优势互补，愿意携手乌云、知道创宇等专业厂商为存在问题的服务机构提供帮助。

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。