漏洞名稱:全局跨站點腳本漏洞
漏洞危害:
“印象筆記”是一款知名的云筆記軟件,如果配合上軟件廠家開發的瀏覽器功能擴展,就可以很方便地將瀏覽到的內容保存到印象筆記中。最近安全人員發現印象筆記對應的谷歌瀏覽器功能擴展,存在一個高危的全局跨站點腳本漏洞。黑客利用惡意腳本可以激活這個功能擴展的安全漏洞,從而竊取存儲在谷歌瀏覽器中的Cookies、憑證、密碼等信息。黑客利用這些獲取的個人信息,假冒用戶登錄電子郵箱、社交網站、金融機構等網絡,不僅會造成個人用戶的隱私泄露,還可能進一步造成經濟上的損失。
防范措施:
首先這個功能漏洞只針對谷歌瀏覽器的版本,因此使用其他瀏覽器的用戶無需擔心。另外廠家已經通過升級功能擴展的版本來修復這個漏洞,用戶只需要安裝最新版本的功能擴展就可以進行有效的防范。
病毒名稱:Ramnit
病毒危害:
《穿越火線(CF)》本來是一款在線的網絡游戲,現在有人通過對它進行破解使它變成單機版的游戲,然后發布到淘寶網進行銷售。由于破解者的電腦環境被感染病毒,因此經過其破解的網絡游戲文件也攜帶有病毒。用戶如果購買了這些帶毒的游戲文件,下載到電腦中運行后就會對系統中的所有可執行文件以及HTML文件進行感染。如果被感染的可執行文件不小心發送給了其他用戶,那么系統中的可執行文件就會被繼續感染。……