知名杀毒软件惊爆安全漏洞
2020-07-05
漏洞名称:安全证書验证漏洞
漏洞危害:
Avast是一款知名的杀毒软件,在国内也拥有不少的用户。该软件的AntiTrack功能模块本来是用于反跟踪,可以让用户在网络中进行隐身,从而避开烦人的广告和推送信息。但是最近它被发现出现了一个非常严重的安全漏洞,而且该漏洞会带来三个不同的问题。首先就是无法进行https安全证书的验证,这样使得黑客可以伪造假的证书来进行网络钓鱼;第二就是可以让浏览器强制降级到TLS 1.0,即便禁用了TLS 1.0也有可能使用TLS 1.0连接成功;第三就是该功能模块没有遵守“前向保密”,使得一些浏览器不能正常使用该功能。
Avast软件的操作界面
防范措施:
由于AVG和Avast现在属于同一个公司,因此该杀毒软件也同样存在该安全漏洞。所以要想避免该安全漏洞造成的影响,建议升级到最新的版本,或者暂时改用其他的杀毒软件进行替代。
远控木马伪装价格单欺骗玩家
病毒名称:ForShare
病毒危害:
很多游戏玩家都喜欢通过网络交易来获取游戏中的虚拟物品,正是因为有这样广大的用户群,因此针对他们的电脑攻击也特别多。最近安全人员就发现,黑客通过将木马伪装成虚拟物品的价格单,通过论坛、QQ群等方式大肆传播。用户一旦下载运行了伪装的“价格单”,表面上看到的是虚拟物品的交易价格,其实木马程序已经在后台悄悄地运行。黑客通过这个木马程序,可以实现语音监听、屏幕控制、远程摄像头控制等操作,还可以窃取用户硬盘中的重要文件。
防范措施:
在进行游戏虚拟物品交易时一定要提高警惕,尤其是需要查看文件的后缀名称,如果是exe这样的后缀名就要果断地进行删除,不要被文件名称以及图标所迷惑。
记事本软件成病毒传播源头
病毒名称:Sality
病毒危害:
小黑记事本是一款知名的电脑记事本软件,这款软件和我们常见的一些软件程序一样,会通过弹广告的方式来获取收入。最近安全人员发现,该软件的广告模块被病毒所感染,当用户运行该软件的时候,病毒程序就会随广告模块堂而皇之地进入到系统中。该病毒进入到系统以后,会关闭系统的安全中心和UAC功能,同时禁用系统的安全模式,防止用户通过安全模式对病毒进行清除,然后会对系统中的可执行文件进行感染。这样即使用户清除了病毒文件,在运行其他程序的时候又会再次激活病毒。
防范措施:
Sality其实是一款比较老的电脑病毒,但是这次采用广告模块的方式进入系统,依然给用户造成了极大的破坏。所以建议用户及时更新杀毒软件的病毒库并打开主动防御功能,在病毒感染可执行文件的时候就会进行拦截和查杀。