“綠壩”曝出安全漏洞 360即將提供臨時補丁

針對美國密歇根大學的 Scott Wolchok等人在網(wǎng)上公布的 “綠壩-花季護航”軟件（以下簡稱“綠壩”）存在高風險的安全漏洞，360安全中心稱已經(jīng)通過技術(shù)方法驗證了“綠壩”軟件的這一“邊界失算”安全漏洞，并已經(jīng)將這個漏洞的驗證方法上報國家有關(guān)部門。360安全中心提請網(wǎng)民開啟360安全衛(wèi)士“網(wǎng)頁防火墻”功能，并注意下載360安全中心即將發(fā)布的臨時安全補丁。

據(jù)360安全專家石曉虹博士介紹，“邊界失算”漏洞是綠壩軟件的網(wǎng)頁過濾組件在處理畸形網(wǎng)址時出現(xiàn)的，由于該組件沒有判斷網(wǎng)址參數(shù)的邊界長度，當綠壩用戶訪問黑客精心制作的惡意網(wǎng)頁時，電腦將自動下載運行由黑客指定的木馬病毒，從而面臨網(wǎng)游、網(wǎng)銀賬戶失竊、個人隱私被盜等多重風險。

根據(jù)工信部近日下發(fā)的通知，要求7月1日新售電腦必須預裝“綠壩-花季護航”軟件。據(jù)悉，該軟件由國家財政部斥資4170萬元買單，推廣綠壩軟件的目的是為了保護青少年免受不良信息影響。

360安全中心提醒廣大網(wǎng)民，如果您的電腦中安裝了綠壩軟件，用戶可以通過采取以下措施防范安全風險：

1、盡快開啟360安全衛(wèi)士的“網(wǎng)頁防火墻”功能，該功能已經(jīng)可以攔截針對該漏洞的已知網(wǎng)頁掛馬攻擊；

2、在360安全中心發(fā)布臨時安全補丁后，馬上下載安裝，以便對該漏洞進行“免疫”。

附：安全小貼士

360臨時補丁是一種內(nèi)存補?。ㄓ址Q熱補丁），是安全廠商對存在漏洞的系統(tǒng)或第三方軟件組件進行實時保護的一種應急方案，并與官方漏洞補丁完全兼容。360安全中心曾多次為微軟的0day漏洞提供臨時安全補丁，并獲得了微軟官方的認可。