印象筆記擴展可泄露用戶信息

漏洞名稱：全局跨站點腳本漏洞

漏洞危害：

“印象筆記”是一款知名的云筆記軟件，如果配合上軟件廠家開發的瀏覽器功能擴展，就可以很方便地將瀏覽到的內容保存到印象筆記中。最近安全人員發現印象筆記對應的谷歌瀏覽器功能擴展，存在一個高危的全局跨站點腳本漏洞。黑客利用惡意腳本可以激活這個功能擴展的安全漏洞，從而竊取存儲在谷歌瀏覽器中的Cookies、憑證、密碼等信息。黑客利用這些獲取的個人信息，假冒用戶登錄電子郵箱、社交網站、金融機構等網絡，不僅會造成個人用戶的隱私泄露，還可能進一步造成經濟上的損失。

防范措施：

首先這個功能漏洞只針對谷歌瀏覽器的版本，因此使用其他瀏覽器的用戶無需擔心。另外廠家已經通過升級功能擴展的版本來修復這個漏洞，用戶只需要安裝最新版本的功能擴展就可以進行有效的防范。

帶毒游戲通過淘寶店進行傳播

病毒名稱：Ramnit

病毒危害：

《穿越火線（CF）》本來是一款在線的網絡游戲，現在有人通過對它進行破解使它變成單機版的游戲，然后發布到淘寶網進行銷售。由于破解者的電腦環境被感染病毒，因此經過其破解的網絡游戲文件也攜帶有病毒。用戶如果購買了這些帶毒的游戲文件，下載到電腦中運行后就會對系統中的所有可執行文件以及HTML文件進行感染。如果被感染的可執行文件不小心發送給了其他用戶，那么系統中的可執行文件就會被繼續感染。……