火狐瀏覽器也現(xiàn)高危安全漏洞

火狐瀏覽器也現(xiàn)高危安全漏洞

漏洞名稱：遠(yuǎn)程控制漏洞

漏洞危害：

之前本欄目曾介紹過谷歌瀏覽器連續(xù)出現(xiàn)了多個不同的高危安全漏洞，沒有多久安全工程師就發(fā)現(xiàn)另一款知名的網(wǎng)頁瀏覽器——火狐瀏覽器也存在著非常嚴(yán)重的高危安全漏洞。這個漏洞出現(xiàn)在火狐瀏覽器腳本渲染引擎的編譯器中，黑客只需要構(gòu)建一個網(wǎng)頁并在其中添加上相應(yīng)的惡意腳本代碼，通過網(wǎng)頁或者電子郵件的方式發(fā)送給對方。一旦用戶通過火狐瀏覽器打開后，就可以激活瀏覽器中的這個安全漏洞，從而下載并安裝黑客指定的惡意程序。

防范措施：

針對這個安全漏洞火狐瀏覽器在第一時間發(fā)布了新的版本，用戶只要升級到72.0.1版本以及以后的版本，就可以杜絕這個漏洞的入侵。除此以外，開啟殺毒軟件的防掛馬功能，也可以很好地對下載的惡意程序進(jìn)行攔截。

盜取用戶網(wǎng)站賬號密碼的文檔

病毒名稱：404 Keylogger

病毒危害：

利用電子郵件群發(fā)是黑客傳播病毒的一個慣常手段，最近就有安全廠商在群發(fā)的電子郵件附件中截獲了一個偽裝成Office文檔的病毒文件。如果用戶下載運(yùn)行了該病毒文件，它就會首先啟動文件中自帶的惡意宏代碼，在系統(tǒng)后臺啟動PowerShell進(jìn)程，然后從指定的服務(wù)器下載指定的木馬程序。該木馬程序會對用戶的瀏覽器進(jìn)行實(shí)時監(jiān)控，一旦發(fā)現(xiàn)用戶輸入網(wǎng)站的賬號密碼信息就會記錄，并發(fā)送到相關(guān)的服務(wù)器進(jìn)行保存。

防范措施：

由于Office文檔不是傳統(tǒng)的可執(zhí)行文件，所以往往不會引起用戶的高度注意，從而為病毒入侵電腦造成了可乘之機(jī)。好在現(xiàn)在的電子郵箱都有文檔的預(yù)覽功能，利用該功能就可以先對文檔的內(nèi)容進(jìn)行查看，如果不重要的話馬上就將其刪除。

新型蠕蟲假冒觸摸板驅(qū)動程序

病毒名稱：Worm.Win32.OTORUN.KAT

病毒危害：

Synaptics是一款非常知名的筆記本電腦觸控板驅(qū)動程序，最近有一款全新的病毒假冒它的名義在網(wǎng)絡(luò)中進(jìn)行傳播。該病毒侵入到用戶的電腦系統(tǒng)以后，會對用戶新建或者打開Excel文檔的行為進(jìn)行攔截，并將惡意宏代碼寫入到文檔中，當(dāng)用戶將這個文檔發(fā)送給其他用戶，其他用戶的電腦系統(tǒng)就可能會被植入該病毒。除此以外，病毒還會將惡意代碼寫入可執(zhí)行文件中，這樣即使是用戶清除完病毒自身的文件，如果運(yùn)行這些可執(zhí)行文件就會造成二次感染。

防范措施：

雖然現(xiàn)在感染型的病毒越來越少，但是它們的破壞力卻不容小覷。建議用戶打開殺毒軟件的主動防御功能，這樣在文件感染時就會對病毒的破壞行為進(jìn)行攔截。