【文章摘要】据《法制晚报》报道上周日,国内最大的漏洞发布平台乌云披露,国内部分银行的浏览器控件出现严重的漏洞。
据《法制晚报》报道 上周日,国内最大的漏洞发布平台乌云披露,国内部分银行的浏览器控件出现严重的漏洞,网银安全控件主动关闭了用户IE浏览器的保护机制,相当于为黑客敞开了大门,一旦用户访问到恶意网页,黑客便可以利用这个漏洞在用户电脑上做任何操作。
乌云专家孟卓介绍,该漏洞将给用户带来灾难性的安全问题。孟卓说,此漏洞涉及的银行,安装这些银行的安全控件后,会永久关闭IE浏览器的安全模式,这样做的目的是提升用户体验,在用户使用网银时不需要再选择确认加载控件,但这等于帮助黑客开启了“上帝模式”。
“当用户访问被黑客篡改或劫持的网页时,黑客可完全绕过IE安全防护,无任何提示执行任意代码,然后随意操控用户电脑,用户的个人隐私以及财产安全将面临严重威胁。”孟卓强调,即便用户将这些安全控件卸载了,进行的系统修改也不会还原到安全状态,所以用户仍然会受到攻击的威胁。
他建议用户最好通过手动修复,通过“IE -> 菜单栏 -> 工具 -> Internet 选项 -> 受信任站点 -> 点击「默认级别」-> 点击「应用」”操作,开启安全模式(safe mode),防止IE信任域内站点的任意一个页面内容都可能被黑客利用。