印象筆記擴(kuò)展可泄露用戶信息

漏洞名稱：全局跨站點(diǎn)腳本漏洞

漏洞危害：

“印象筆記”是一款知名的云筆記軟件，如果配合上軟件廠家開發(fā)的瀏覽器功能擴(kuò)展，就可以很方便地將瀏覽到的內(nèi)容保存到印象筆記中。最近安全人員發(fā)現(xiàn)印象筆記對應(yīng)的谷歌瀏覽器功能擴(kuò)展，存在一個(gè)高危的全局跨站點(diǎn)腳本漏洞。黑客利用惡意腳本可以激活這個(gè)功能擴(kuò)展的安全漏洞，從而竊取存儲在谷歌瀏覽器中的Cookies、憑證、密碼等信息。黑客利用這些獲取的個(gè)人信息，假冒用戶登錄電子郵箱、社交網(wǎng)站、金融機(jī)構(gòu)等網(wǎng)絡(luò)，不僅會造成個(gè)人用戶的隱私泄露，還可能進(jìn)一步造成經(jīng)濟(jì)上的損失。

防范措施：

首先這個(gè)功能漏洞只針對谷歌瀏覽器的版本，因此使用其他瀏覽器的用戶無需擔(dān)心。另外廠家已經(jīng)通過升級功能擴(kuò)展的版本來修復(fù)這個(gè)漏洞，用戶只需要安裝最新版本的功能擴(kuò)展就可以進(jìn)行有效的防范。

帶毒游戲通過淘寶店進(jìn)行傳播

病毒名稱：Ramnit

病毒危害：

《穿越火線（CF）》本來是一款在線的網(wǎng)絡(luò)游戲，現(xiàn)在有人通過對它進(jìn)行破解使它變成單機(jī)版的游戲，然后發(fā)布到淘寶網(wǎng)進(jìn)行銷售。由于破解者的電腦環(huán)境被感染病毒，因此經(jīng)過其破解的網(wǎng)絡(luò)游戲文件也攜帶有病毒。用戶如果購買了這些帶毒的游戲文件，下載到電腦中運(yùn)行后就會對系統(tǒng)中的所有可執(zhí)行文件以及HTML文件進(jìn)行感染。如果被感染的可執(zhí)行文件不小心發(fā)送給了其他用戶，那么系統(tǒng)中的可執(zhí)行文件就會被繼續(xù)感染。如果將被感染的HTML文件發(fā)送給其他用戶，那么當(dāng)用戶打開這個(gè)文件后就會連接到網(wǎng)絡(luò)中下載病毒文件。

防范措施：

首先建議大家不要從網(wǎng)上購買和下載盜版的軟件和游戲，避免病毒通過這個(gè)途徑進(jìn)入到系統(tǒng)中。另外建議大家開啟殺毒軟件的主動防御功能，這樣可以在病毒破壞文件的時(shí)候進(jìn)行攔截。

火狐瀏覽器被用于網(wǎng)頁掛馬攻擊

漏洞名稱：混淆漏洞

漏洞危害：

火狐瀏覽器是網(wǎng)絡(luò)中一款知名的網(wǎng)頁瀏覽器，由于該瀏覽器更新速度非常快，而且提供了大量的功能擴(kuò)展，因此一直受到不少用戶的青睞。最近安全人員在這個(gè)瀏覽器中發(fā)現(xiàn)了一個(gè)高危的Oday漏洞，黑客可以構(gòu)建一個(gè)網(wǎng)頁文件，在其中插入惡意的JavaScript代碼，誘騙用戶訪問這個(gè)網(wǎng)頁文件。一旦用戶訪問了這個(gè)網(wǎng)頁文件，網(wǎng)頁中的惡意代碼就會激活火狐瀏覽器的這個(gè)漏洞，從而在后臺下載并安裝黑客指定的木馬文件。黑客通過遠(yuǎn)程操控這個(gè)木馬文件，就可以對用戶的電腦系統(tǒng)進(jìn)行控制操作。

防范措施：

現(xiàn)在火狐瀏覽器官方已經(jīng)發(fā)布了最新的版本，用戶只需要升級瀏覽器就可以對這個(gè)漏洞進(jìn)行防范。另外也可以開啟安全軟件中的防掛馬功能。從而對掛馬行為進(jìn)行有效的攔截。