为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

“天窗”漏洞开 黑客群起扮“猎头”

2011-4-22 09:37| 投稿: blue

摘要:   网友陈女士最近收到一封 “猎头”邮件,当她打开名为“高薪诚聘财务会计”的Excel表格附件时,电脑中的360安全卫士忽然弹出提示,发现表格中暗藏了木马。  近日,互联网上已出现多起黑客假扮“猎头”...
  网友陈女士最近收到一封 “猎头”邮件,当她打开名为“高薪诚聘财务会计”的Excel表格附件时,电脑中的360安全卫士忽然弹出提示,发现表格中暗藏了木马。  近日,互联网上已出现多起黑客假扮“猎头”的事件,办公族对此应特别警惕。  记者从360安全中心获悉,木马之所以能够“寄生”在Excel表格中,原因是人们常用的Flash出现了一个“天窗”高危漏洞,而Excel、Word、PPT等各种文档都可以嵌入Flash文件,这就意味着表格文档也可以成为木马的载体。  此前,国际知名IT厂商EMC公司刚刚因此中招。该公司旗下安全部门RSA拥有享誉全球的软硬件安全令牌产品,但是其公司内部网络却因为受到Flash漏洞攻击而被黑客入侵。  根据RSA高级管理人员的博客透露,木马传播的途径正是一个名为“2011年招聘计划”的Excel表格。  与导致RSA受到攻击的Flash漏洞相比,最新的Flash“天窗”漏洞威胁程度更高,而且目前还没有补丁程序。  360安全专家石晓虹博士介绍说,Flash“天窗”漏洞有两个特点:第一是影响范围广,Windows、Android、MacOS等各种操作系统的用户都存在风险;第二是攻击花样多,网页游戏、视频、文档等所有可以运行Flash的载体都可能成为木马通道。  石晓虹博士建议,在Adobe公司修复Flash“天窗”漏洞之前,网民不可随意打开来历不明的文件和网址链接,并要为电脑安装360等有效安全软件,可以保护重要资料不被木马窃取。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部