银行安全控件 被曝高危漏洞

2015-06-02 来源:法制晚报 作者:腾讯电脑管家
【文章摘要】据《法制晚报》报道上周日,国内最大的漏洞发布平台乌云披露,国内部分银行的浏览器控件出现严重的漏洞。

据《法制晚报》报道     上周日,国内最大的漏洞发布平台乌云披露,国内部分银行的浏览器控件出现严重的漏洞,网银安全控件主动关闭了用户IE浏览器的保护机制,相当于为黑客敞开了大门,一旦用户访问到恶意网页,黑客便可以利用这个漏洞在用户电脑上做任何操作。

乌云专家孟卓介绍,该漏洞将给用户带来灾难性的安全问题。孟卓说,此漏洞涉及的银行,安装这些银行的安全控件后,会永久关闭IE浏览器的安全模式,这样做的目的是提升用户体验,在用户使用网银时不需要再选择确认加载控件,但这等于帮助黑客开启了“上帝模式”。

       “当用户访问被黑客篡改或劫持的网页时,黑客可完全绕过IE安全防护,无任何提示执行任意代码,然后随意操控用户电脑,用户的个人隐私以及财产安全将面临严重威胁。”孟卓强调,即便用户将这些安全控件卸载了,进行的系统修改也不会还原到安全状态,所以用户仍然会受到攻击的威胁。

他建议用户最好通过手动修复,通过“IE -> 菜单栏 -> 工具 -> Internet 选项 -> 受信任站点 -> 点击「默认级别」-> 点击「应用」”操作,开启安全模式(safe mode),防止IE信任域内站点的任意一个页面内容都可能被黑客利用。

 

电脑管家 V16

全新上线 更轻更快